Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte sei vulnerabilità in WordPress 4.7.3

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.2.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.7.3, risolve le seguenti vulnerabilità (in Inglese):

  • Cross-site scripting (XSS) via media file metadata.
  • Control characters can trick redirect URL validation.
  • Unintended files can be deleted by administrators using the plugin deletion functionality.
  • Cross-site scripting (XSS) via video URL in YouTube embeds.
  • Cross-site scripting (XSS) via taxonomy term names.
  • Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.

Oltre ai problemi di sicurezza elencati, l’aggiornamento risolve anche 39 bug riscontrati nella versione 4.7.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in WordPress 4.7.3 è possibile consultare la relativa nota di rilascio (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Moodle (gennaio 2020)

20 gennaio 2020

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal

7 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolte due vulnerabilità in Joomla! 3.9.14

18 dicembre 2019

Il Joomla! Project ha rilasciato la versione 3.9.14 del suo CMS che risolve due vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto