Alert GCSA-21095 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21095
data: 09 settembre 2021
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova security and maintenance release
del CMS WordPress, che risolve 60 bug di funzionamento e 3 bug
relativi alla sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre al core di WordPress e' fondamentale verificare spesso
anche la sicurezza degli eventuali plugin installati.
:: Software interessato
WordPress versioni dalla 5.4 alla 5.8
:: Impatto
Cross-Site Scripting (XSS)
Elevation of Privilege (EoP)
Accesso a dati riservati (ID)
:: Soluzioni
Installare manualmente la versione 5.8.1
https://wordpress.org/download/
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/support/wordpress-version/version-5-8-1/
https://wordpress.org/support/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYTnbDwAKCRDBnEyTZRJg
Qo/sAKCuRsZqN7GSCltITGH9dWj8nLQvwACgmhQx01Fu8xL9S+0JWlXzW/GxNHg=
=5xJ8
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21095
data: 09 settembre 2021
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova security and maintenance release
del CMS WordPress, che risolve 60 bug di funzionamento e 3 bug
relativi alla sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre al core di WordPress e' fondamentale verificare spesso
anche la sicurezza degli eventuali plugin installati.
:: Software interessato
WordPress versioni dalla 5.4 alla 5.8
:: Impatto
Cross-Site Scripting (XSS)
Elevation of Privilege (EoP)
Accesso a dati riservati (ID)
:: Soluzioni
Installare manualmente la versione 5.8.1
https://wordpress.org/download/
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/support/wordpress-version/version-5-8-1/
https://wordpress.org/support/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYTnbDwAKCRDBnEyTZRJg
Qo/sAKCuRsZqN7GSCltITGH9dWj8nLQvwACgmhQx01Fu8xL9S+0JWlXzW/GxNHg=
=5xJ8
-----END PGP SIGNATURE-----