Alert GCSA-23157 - Aggiornamento di sicurezza per WordPress
******************************************************************
Alert ID: GCSA-23157
data: 07 dicembre 2023
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS WordPress
che risolve 7 bug di funzionamento e 1 vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre a WordPress e' fondamentale verificare
l'aggiornamento periodico anche dei plugin.
:: Software interessato
WordPress versioni precedenti alla 6.4.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Installare manualmente la versione 6.4.2
https://wordpress.org/download/
https://wordpress.org/download/releases/
https://wordpress.org/wordpress-6.4.2.zip
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/documentation/wordpress-version/version-6-4-2/
https://wordpress.org/documentation/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/
Wordfence news
https://www.wordfence.com/blog/2023/12/psa-critical-pop-chain-allowing-remote-code-execution-patched-in-wordpress-6-4-2/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZXGt4w0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCM38An17SN4n8igC+1kgKiqqlwuasfY35AKCF0e3Qts8A
eAtEj9cybixpACNV8A==
=d8kz
-----END PGP SIGNATURE-----
Alert ID: GCSA-23157
data: 07 dicembre 2023
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS WordPress
che risolve 7 bug di funzionamento e 1 vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre a WordPress e' fondamentale verificare
l'aggiornamento periodico anche dei plugin.
:: Software interessato
WordPress versioni precedenti alla 6.4.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Installare manualmente la versione 6.4.2
https://wordpress.org/download/
https://wordpress.org/download/releases/
https://wordpress.org/wordpress-6.4.2.zip
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/documentation/wordpress-version/version-6-4-2/
https://wordpress.org/documentation/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/
Wordfence news
https://www.wordfence.com/blog/2023/12/psa-critical-pop-chain-allowing-remote-code-execution-patched-in-wordpress-6-4-2/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZXGt4w0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCM38An17SN4n8igC+1kgKiqqlwuasfY35AKCF0e3Qts8A
eAtEj9cybixpACNV8A==
=d8kz
-----END PGP SIGNATURE-----