Alert GCSA-24054 - Aggiornamento di sicurezza per WordPress


******************************************************************

Alert ID: GCSA-24054
data: 11 aprile 2024
titolo: Aggiornamento di sicurezza per WordPress

******************************************************************

:: Descrizione del problema

E' stata rilasciata una nuova versione del CMS WordPress
che risolve 14 bug di funzionamento e 1 vulnerabilita' di sicurezza.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

Oltre a WordPress e' fondamentale verificare anche l'aggiornamento
dei plugin installati.


:: Software interessato

WordPress versioni precedenti alla 6.5.2


:: Impatto

Cross-Site Scripting (XSS)


:: Soluzioni

Installare manualmente la versione 6.5.2

https://wordpress.org/download/
https://wordpress.org/download/releases/
https://wordpress.org/wordpress-6.5.2.zip

oppure fare click sul pulsante "Update Now" dalla Dashboard.

I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.

https://wordpress.org/documentation/wordpress-version/version-6-5-2/
https://wordpress.org/documentation/article/updating-wordpress/


:: Riferimenti

WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2024/04/wordpress-6-5-2-maintenance-and-security-release/

Wordfence news
https://www.wordfence.com/blog/2024/04/unauthenticated-stored-cross-site-scripting-vulnerability-patched-in-wordpress-core/


GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZhfrXg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCXc8AniZcMU2cTh/diTx48PQY7ng6ovtpAJ9/Qafnfywd
OZgMJY9RZh1IESCpDQ==
=yMgR
-----END PGP SIGNATURE-----