Alert GCSA-24054 - Aggiornamento di sicurezza per WordPress
******************************************************************
Alert ID: GCSA-24054
data: 11 aprile 2024
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS WordPress
che risolve 14 bug di funzionamento e 1 vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre a WordPress e' fondamentale verificare anche l'aggiornamento
dei plugin installati.
:: Software interessato
WordPress versioni precedenti alla 6.5.2
:: Impatto
Cross-Site Scripting (XSS)
:: Soluzioni
Installare manualmente la versione 6.5.2
https://wordpress.org/download/
https://wordpress.org/download/releases/
https://wordpress.org/wordpress-6.5.2.zip
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/documentation/wordpress-version/version-6-5-2/
https://wordpress.org/documentation/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2024/04/wordpress-6-5-2-maintenance-and-security-release/
Wordfence news
https://www.wordfence.com/blog/2024/04/unauthenticated-stored-cross-site-scripting-vulnerability-patched-in-wordpress-core/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZhfrXg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCXc8AniZcMU2cTh/diTx48PQY7ng6ovtpAJ9/Qafnfywd
OZgMJY9RZh1IESCpDQ==
=yMgR
-----END PGP SIGNATURE-----
Alert ID: GCSA-24054
data: 11 aprile 2024
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS WordPress
che risolve 14 bug di funzionamento e 1 vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
Oltre a WordPress e' fondamentale verificare anche l'aggiornamento
dei plugin installati.
:: Software interessato
WordPress versioni precedenti alla 6.5.2
:: Impatto
Cross-Site Scripting (XSS)
:: Soluzioni
Installare manualmente la versione 6.5.2
https://wordpress.org/download/
https://wordpress.org/download/releases/
https://wordpress.org/wordpress-6.5.2.zip
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/documentation/wordpress-version/version-6-5-2/
https://wordpress.org/documentation/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2024/04/wordpress-6-5-2-maintenance-and-security-release/
Wordfence news
https://www.wordfence.com/blog/2024/04/unauthenticated-stored-cross-site-scripting-vulnerability-patched-in-wordpress-core/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZhfrXg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCXc8AniZcMU2cTh/diTx48PQY7ng6ovtpAJ9/Qafnfywd
OZgMJY9RZh1IESCpDQ==
=yMgR
-----END PGP SIGNATURE-----