wp286

Si pensava che la prossima release di WordPress fosse la 2.9 ma invece ecco la 2.8.6 che risolve alcuni bug di sicurezza

Un problema di sicurezza XSS nel “press this” o “pubblicalo” e  un altro bug sul caricamento di files nel sistema.

Entrambi i bug sono utilizzabili solo da utenti registrati con permessi di pubblicare, quindi se avete utenti dei quali non vi fidate aggiornate immediatamente.

Come al solito WordPress permette l’aggiornamento automatico ma obbliga ognuno a scaricare l’intero pacchetto quando basterebbe aggiornare pochi files.
Personalmente non condividi la politica di aggiornamento automatico perchè non si ha nessun controllo sulle operazioni eseguite.

Per vostra comodità vi indico i soli files modificati dalla versione 2.8.5 alla versione 2.8.6


wp-includes/version.php (1 diff)
wp-includes/js/swfupload/plugins/swfupload.speed.js (1 prop)
wp-includes/functions.php (2 diffs)
wp-includes/formatting.php (1 diff)
readme.html (2 diffs)
wp-admin/press-this.php (3 diffs)

Potete scaricare subito la 2.8.6 in inglese e successivamente quella italiana non appena verrà rilasciata.
Non cambia nulla visto che nessun file di lingua viene modificato

Aggiornate qui

1 commento

  1. aggiornato con i file segnalati. nessun problema e rapidissimo. grazie, as usual.

    ps: ho preparato anche una cartella con dentro i file da cambiare nelle rispettive directory, in modo da fare un solo upload. se qualcuno fosse interessato gianluca [at] karmadrums.it