E’ stato rilasciato poche ore fa il nuovo aggiornamento a Wordpress 2.8.4. L’avanzamento alla nuova versione è stato effettuato a causa della scoperta di un nuovo bug di sicurezza che interessa il reset delle password degli utenti, forzato tramite l’utilizzo di un particolare link atto a superare i controlli di sicurezza propri di wordpress. La nuova versione risolve tali nuove problematiche.
L’aggiornamento alla nuova versione, altamente raccomandato, è possibile tramite il pannello di amministrazione del proprio blog o manualmente scaricando il pacchetto dal sito wordpress.org.

Rilasciato un nuovo aggiornamento di Wordpress, il motore per blog più popolare al mondo. La nuova versione 2.8.3 risolve alcuni problemi di sicurezza non inclusi nella precedente release, e la maggior parte dei quali fatti notare dal lavoro della community internazionale di Wordpress.
Come al solito l’aggiornamento, altamente raccomandato, può essere effettuato con download diretto dell’aggiornamento o tramite upgrade automatico dal pannello di amministrazione.
Rilasciata la nuova versione di wordpress 2.8.2 che risolve una vulnerabilità XSS. In particolare le URL degli autori dei commenti non venivano correttamente ripuliti per la visualizzazione in amministrazione, cosa che consentiva a malintenzionati di forzare un redirect dall’amministrazione ad un altro sito.
La versione 2.8.2 di wordpress risolve questo problema, è pertanto vivamente consigliato effettuare quanto prima l’upgrade.
Rilasciata nella notte la nuova versione di wordpress 2.8.1 che risolve alcuni IMPORTANTI BUG DI SICUREZZA individuati nella precedente versione. Tali nuovi problemi sono stati evidenziati a seguito dell’introduzione della nuova gestione dei plugin, che consente (per alcune pagine dei plugin) l’accesso non autorizzato ad informazioni riservate.
E’ pertanto vivamente consigliato un immediato upgrade alla nuova versione.
Per la lista completa delle modifiche apportate, è possibile consultare la pagina dedicata.
Il download dell’ultima versione di wordpress è disponibile come di consueto attraverso il sito ufficiale di Wordpress.org: http://wordpress.org/download/