Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità di tipo XSS in WordPress 4.9.2

CMS  cross-site scripting  WordPress   mercoledì, 17 gennaio 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità del noto CMS WordPress, presente nelle versioni dalla 3.7 fino alla 4.9.1.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.9.2, risolve una vulnerabilità di tipo cross-site scripting (XSS) nei file Flash di ripiego della libreria MediaElement inclusa in WordPress. Siccome questi file non risultano più necessari nella maggior parte dei casi, questi sono stati rimossi da WordPress.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza e i bug risolti in WordPress 4.9.2 è possibile consultare la relativa nota di rilascio (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto