WordPress 5.8.3, Ora Disponibile Per L’aggiornamento
WordPress 5.8.3 è una versione di sicurezza a ciclo breve. La prossima major release sarà la versione 5.9, che è già in fase di Release Candidate.
Puoi aggiornare a WordPress 5.8.3 scaricando da WordPress.org o visitando la tua Dashboard → Aggiornamenti e facendo clic su Aggiorna ora.
Se disponi di siti che supportano gli aggiornamenti automatici in background, il processo di aggiornamento è già stato avviato.
Aggiornamenti di sicurezza
Quattro problemi di sicurezza riguardano le versioni di WordPress tra 3.7 e 5.8. Se non hai ancora aggiornato alla 5.8, tutte le versioni di WordPress dalla 3.7 sono state aggiornate anche per risolvere il seguente problema di sicurezza (tranne dove diversamente indicato):
- Complimenti a Karim El Ouerghemmi e Simon Scannell di SonarSource per aver rivelato un problema con XSS archiviato tramite post slug.
- Ringraziamo Simon Scannell di SonarSource per aver segnalato un problema con l’iniezione di oggetti in alcune installazioni multisito.
- Grazie a ngocnb e khuyenn di GiaoHangTietKiem JSC per aver collaborato con Trend Micro Zero Day Initiative per segnalare una vulnerabilità SQL injection in WP_Query.
- Complimenti a Ben Bidner dal team di sicurezza di WordPress per aver segnalato una vulnerabilità di SQL injection in WP_Meta_Query (rilevante solo per le versioni 4.1-5.8).
Grazie a tutti i giornalisti di cui sopra per aver divulgato privatamente le vulnerabilità . Ciò ha dato al team di sicurezza il tempo di correggere le vulnerabilità prima che i siti WordPress potessero essere attaccati. Grazie ai membri del team di sicurezza di WordPress per aver implementato queste correzioni in WordPress.
Per ulteriori informazioni, consulta la pagina della documentazione di 5.8.3 HelpHub