Aggiornamento sicurezza WordPress 2.9.2

Nei nostri articoli ti abbiamo spesso parlato di sicurezza e di come evitare un attacco hacker ai danni del tuo sito, in questo nuovo articolo segnaliamo a tutti coloro che lavorano con Wordpress un aggiornamento sul rilascio di una nuova patch di sicurezza.

Mentre si lavora al rilascio della versione "milestone" già prevista come Wordpress 3.0, gli sviluppatori della più diffusa piattaforma blog Open Source, sono come già detto alle prese con aggiornamenti di sicurezza per la versione corrente.

Non è passato molto tempo da quando Thomas Mackenzie, un blogger che non a caso tratta nei suoi articoli di hackeraggio, ha segnalato la scoperta di un bug nella piattaforma e gli sviluppatori rilasciassero il nuovo aggiornamento di sicurezza, la release 2.9.2.

Il bug in questione non rappresenta un pericolo dal punto di vista del “defacement” o del “injection” ma bensì una seria minaccia dal punto di vista della privacy, argomento sempre scottante nel caso del web.

Il rischio che corri se non esegui l'aggiornamento previsto è quello di permettere ad un utente registrato di curiosare tra i post cestinati da altri utenti violando cosi la loro privacy.

Questo bug potrebbe non rappresentare un pericolo per coloro che gestiscono un blog e conoscono gli uenti registrati ma rappresentare un grosso rischio per coloro che non conoscono i loro utenti registrati.

Come per tutti gli aggiornamenti di Wordpress, l'upgrade si puù effettuare in automatico tramite il pannello di amministrazione della piattaforma.