E’ stato rilasciato il 6 settembre 2019 la release 5.2.3 per WordPress.
Cosa c’è di nuovo in questa ultima release ?
Oltre al fixing di bugs nel codice di programmazione, l’aggiornamento installa l’ultima versione di JQuery.
Sono state corrette le seguenti vulnerabilità:
- Cross site Scripting ( XSS ) vulnerabilità nelle anteprime del modulo commenti
- Cross site Scripting ( XSS ) vulnerabilità nel modulo commenti salvati
- Sanitizzazione di URL che possono essere aperti da redirect
- Cross site scripring riflesso nelle operazioni di upload di files multimediali
- Cross site Scripting nelle anteprime degli shortcode
- Cross site Scripting riflesso nel cruscotto del pannello di amministrazione
- Sanitizzazione di URL che possono portare ad attacchi XSS
E’ altamente consigliato l’update alla nuova release presente anche in lingua italiana.
La lista dei bugs corretti è disponibile sul sito ufficiale al seguente link :
https://core.trac.wordpress.org/query?status=closed&resolution=fixed&milestone=5.2.3&order=priority