E’ stato rilasciato WordPress 2.8.6, nuova versione del CMS per il blogging che risolve due problemi di sicurezza relativi a degli exploit realizzabili da utenti registrati e loggati con privilegi di scrittura (di post).Proprio per questo motivo se si hanno nel blog degli autori di cui non ci si fida si consiglia l’upgrade immediato.
Le due vulnerabilità rilevate e corrette in WordPress 2.8.6 riguardano la prima un problema con una vulnerabilità XSS relativa a Press This, la seconda relativa al sanitize dei file in upload.
Buon Aggiornamento!