- Il confronto
- Software
- WordPress cinquantaotto.1 è già attivo e sta lottando contro le vulnerabilità del sito
WordPress ha rilasciato una versione di sicurezza e manutenzione per risolvere tre problemi di sicurezza che interessano le versioni dalla 3 alla 1 della sua piattaforma. I problemi risolti includono una vulnerabilità legata all'esposizione dei dati nell'API REST, una vulnerabilità XSS nel Gutenberg Block Editor e molteplici vulnerabilità critiche nella libreria JavaScript Lodash. Wordpress XNUMX è attivo e disponibile al pubblico e anche tutte le versioni dalla XNUMX sono state aggiornate per risolvere le vulnerabilità citate.
Un altro aggiornamento di WordPress
In generale, la prima versione di Wordpress 1 offre quarantuno correzioni di bug per Core, oltre a venti correzioni di bug per l'editor a blocchi. Il post è stato condotto dallo staff di Wordpress Jonathan Desrosiers ed Evan Mullins, che in un post sul blog ha ringraziato tutti coloro che hanno segnalato vulnerabilità durante il periodo di beta testing di Wordpress XNUMX. Questi allarmi hanno dato al team di sicurezza dell'azienda il tempo di risolvere i problemi prima che i siti Wordpress potessero essere attaccati.
Spiegazione dei problemi di sicurezza
Un'API REST è un'interfaccia di programmazione dell'applicazione (API o API Web) conforme alle restrizioni dello stile architetturale REST e consente l'interazione con i servizi Web RESTful. Il Cross-Site Scripting (noto anche come XSS) è una vulnerabilità della sicurezza web che consente a un utente malintenzionato di compromettere le interazioni che gli utenti hanno con un'applicazione fragile. La libreria Lodash è stata aggiornata alla versione 417 in ogni ramo per aggiungere correzioni di sicurezza aggiornate. Queste vulnerabilità di sicurezza corrette sono una parte essenziale dell'aggiornamento di Wordpress, poiché sono completamente esterne all'ambito degli aggiornamenti di manutenzione di routine che di solito si verificano.