Rilascio di WordPress 5.2.4 - Le novità

15 Ottobre 2019
 • 

Rilascio: 14 ottobre 2019

L'aggiornamento di sicurezza corregge 6 vulnerabilità.

Fix di sicurezza

  • Evan Ricafort ha trovato una vulnerabilità XSS che poteva essere aggiunta tramite il Customizer.
  • J.D. Grimes ha scoperto na vulnerabilità che consentiva di visualizzare i post da non autenticati.
  • Weston Ruter ha scoeprto una vulnerabilità XSS che permetteva di inserire codice Javascript nel tag style.
  • David Newman ha indicato un metodo per alterare la cache delle richieste GET dei JSON.
  • Eugene Kolodenker ha trovato una possibilità di falsificazione lato server degli URL.
  • Ben Bidner del team di sicurezza WordPress ha scoperto delle vulnerabilità in amministrazione.

File revisionati

wp-includes/class-wp.php  
wp-includes/class-wp-query.php  
wp-includes/functions.php  
wp-includes/http.php  
wp-includes/pluggable.php  
wp-includes/rest-api.php 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

searchenvelope-ophonefacebookenvelopewhatsapp

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

>> Cookie Policy <<