Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità di tipo XSS in WordPress 4.9.2

CMS  cross-site scripting  WordPress   mercoledì, 17 gennaio 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità del noto CMS WordPress, presente nelle versioni dalla 3.7 fino alla 4.9.1.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.9.2, risolve una vulnerabilità di tipo cross-site scripting (XSS) nei file Flash di ripiego della libreria MediaElement inclusa in WordPress. Siccome questi file non risultano più necessari nella maggior parte dei casi, questi sono stati rimossi da WordPress.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza e i bug risolti in WordPress 4.9.2 è possibile consultare la relativa nota di rilascio (in Inglese):

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.4

13 marzo 2019

Il Joomla! Project ha rilasciato la versione 3.9.4 del suo CMS che risolve 4 vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione. Leggi tutto

Aggiornamento di sicurezza critico per Drupal 8

22 febbraio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "highly critical" nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto