SpazioDigitale (blog)

Il blog di Wordpress fa sapere che è disponibile la versione 2.3.3 della piattaforma e ci tiene a precisare che è una urgent security release.

La falla più grave riguarda il modulo xml-rpc, che permette ad ogni utente valido (dovrebbe avere un account attivo sul blog, quindi) di editare i post di ogni altro utente. Abbastanza grave in caso di blog multiutente. La nuova versione corregge anche dei bug minori, ma che non sono di primaria importanza per la sicurezza. Chi lo volesse può scaricare ed aggiornare solo il file xmlrpc.php con il nuovo, esente dal problema, senza dover necessariamente aggiornare tutta la piattaforma alla nuova versione.