Alert GCSA-22001 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22001
data: 10 gennaio 2022
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova security release del CMS WordPress,
che risolve 4 bug relativi alla sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre al core di WordPress e' fondamentale verificare anche
gli aggiornamenti di sicurezza dei plugin installati.
:: Software interessato
WordPress versioni dalla 3.7 alla 5.8
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cross-Site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Installare manualmente la versione 5.8.3
https://wordpress.org/download/
https://wordpress.org/download/releases/
oppure scegliere "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/support/wordpress-version/version-5-8-3/
https://wordpress.org/support/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYdwgbgAKCRDBnEyTZRJg
Qth2AJsG3eiypZSSXshxikaMdDXrR+rzhACgxDmZi2aGX5iWwFvFwy3gX5Dwjs4=
=9sR9
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22001
data: 10 gennaio 2022
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova security release del CMS WordPress,
che risolve 4 bug relativi alla sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre al core di WordPress e' fondamentale verificare anche
gli aggiornamenti di sicurezza dei plugin installati.
:: Software interessato
WordPress versioni dalla 3.7 alla 5.8
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Cross-Site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Installare manualmente la versione 5.8.3
https://wordpress.org/download/
https://wordpress.org/download/releases/
oppure scegliere "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/support/wordpress-version/version-5-8-3/
https://wordpress.org/support/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYdwgbgAKCRDBnEyTZRJg
Qth2AJsG3eiypZSSXshxikaMdDXrR+rzhACgxDmZi2aGX5iWwFvFwy3gX5Dwjs4=
=9sR9
-----END PGP SIGNATURE-----