WordPress, aggiorna ora alla versione 3.5.2 per migliorare la sicurezza

InternetPost funziona su WordPress e d’ora in poi vorremmo dedicare un piccolo post ogni volta che viene proposto un aggiornamento della piattaforma.

Proprio in questi giorni, le dashboard amministrative di WordPress sono state prese di mira dai popup che avvertono l’utente della disponibilità della nuova versione 3.5.2.

WordPress, aggiornamento alla versione 3.5.2 per la sicurezza

Questa è la seconda release di mantenimento della versione 3.5 ed è completamente orientata alla sicurezza. Vengono infatti corretti ben 12 bug, che se non “tappati” potrebbero inficiare la “salute” informatica del blog. Per questo, la community di WordPress e gli sviluppatori consigliano un update immediato a tutti gli amministratori e webmaster.

Con il rilascio dell’edizione 3.5.2 vengono risolti i seguenti problemi:

  • False richieste server-side che possono offrire ai malintenzionati un accesso non autorizzato al sito;
  • Disabilitazione dei diritti ai collaboratori a pubblicare in modo improprio o ad arrogarsi diritti non assegnati;
  • La libreria SWFUpload è stata aggiornata per correggere parecchie vulnerabilità a carico degli script cross-site;
  • Blocco dei DDoS contro i siti che proteggono i post con l’utilizzo delle password;
  • Risoluzione dei problemi legati al TinyMCE riguardanti la vulnerabilità degli script;
  • Risoluzione delle vulnerabilità di scripting multipli cross-site
  • Percorso completo non disponibile quando l’upload fallisce.

A queste si aggiungono altre 12 correzioni di mantenimento, che possono essere consultate a questo indirizzo.

L’aggiornamento avviene, come al solito, direttamente dall’interno dell’area amministrativa del blog oppure effettuando il download della nuova versione dal sito di WordPress stesso

Nell’aggiornamento proposto da WordPress non dovrebbero esserci stringhe di localizzazione modificate, quindi si potrebbe aggiornare subito anche dalla lingua inglese e quando uscirà la versione italiana non dovrebbe essere necessario aggiornare nuovamente. Questo permetterebbe comunque di mettere in sicurezza il proprio sito, in attesa del rilascio della versione italiana.

L’aggiornamento non riporta quindi alcun tipo di difficoltà e i plugin, i temi e le altre funzionalità continuano a lavorare senza alcun tipo di problema.

Nonostante questo, la raccomandazione è sempre quella di effettuare un backup dell’intero blog o del sito prima di procedere a un suo aggiornamento, in modo da averne una copia di emergenza, nel caso qualcosa andasse storto.

Infatti, pur non essendoci controindicazioni all’aggiornamento, ci sono stati degli utenti che si sono lamentati di aver visto sparire le tabelle presenti sul sito/blog proprio dopo l’aggiornamento. Molti di essi non avevano eseguito il backup e quindi non hanno neanche l’opportunità di ritornare indietro sui propri passi.

Per ora, non è confermato ufficialmente che il problema delle tabelle del sito WordPress possa essere realmente correlato all’installazione della nuova versione, ma è probabile che la nuova release introduca, per ragioni di sicurezza, delle modifiche tali da non permettere la corretta visualizzazione delle tabelle.

Sul fronte degli apprezzamenti, invece, molti utenti riferiscono che la nuova versione è cresciuta in modo significativo in termini di prestazioni, rivelandosi quindi più veloce della precedente.

Parallelamente alla nuova versione, il team di sviluppo ha rilasciato anche la quarta beta di WordPress 3.6, in cui sono stati risolti gli stessi problemi e con cui si dimostra il lavoro che il team di sviluppo di WordPress ha svolto e sta svolgendo per un’edizione migliore, se possibile, della precedente.