Disponibile upgrade a WordPress 3.5.2 – Maintenance and Security Release

Aspettando il rilascio della versione 3.6, oggi WordPress ha reso disponibile la versione 3.5.2. Si tratta di una versione di mantenimento, la seconda da quando è disponibile la 3.5, che risolve 12 bug noti. La si può definire una security release ed è caldamente consigliato a tutti i nostri utenti fare immediatamente l'upgrade. Alcuni dei bug di sicurezza che sono stati risolti: [list type=bullets-red ]
  • Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site.
  • Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan.
  • An update to the SWFUpload external library to fix cross-site scripting vulnerabilities. Reported by mala and Szymon Gruszecki. (Developers: More on SWFUpload here.)
  • Prevention of a denial of service attack, affecting sites using password-protected posts.
  • An update to an external TinyMCE library to fix a cross-site scripting vulnerability. Reported by Wan Ikram.
  • Multiple fixes for cross-site scripting. Reported by Andrea Santese and Rodrigo.
  • Avoid disclosing a full file path when a upload fails. Reported by Jakub Galczyk.
[/list] Maggiori informazioni posso essere ottenuti tramite il post ufficiale della release  e l'elenco completo delle modifiche [alert color=red title="Attenzione" align=center] Prima di eseguire l'aggiornamento è opportuno eseguire un backup completo del proprio sito (Files e Database) ed in generale è opportuno testare l'upgrade prima su di una copia di staging per controllare la perfetta compatibilità con il tema ed i plug-in utilizzati. [/alert] [hr style=dotted-line margin_top= margin_bottom=]