Alert GCSA-22001 - Aggiornamento di sicurezza per WordPress

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-22001
data: 10 gennaio 2022
titolo: Aggiornamento di sicurezza per WordPress

******************************************************************

:: Descrizione del problema

E' stata rilasciata una nuova security release del CMS WordPress,
che risolve 4 bug relativi alla sicurezza.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

Oltre al core di WordPress e' fondamentale verificare anche
gli aggiornamenti di sicurezza dei plugin installati.


:: Software interessato

WordPress versioni dalla 3.7 alla 5.8


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Cross-Site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)


:: Soluzioni

Installare manualmente la versione 5.8.3

https://wordpress.org/download/
https://wordpress.org/download/releases/

oppure scegliere "Update Now" dalla Dashboard.

I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.

https://wordpress.org/support/wordpress-version/version-5-8-3/
https://wordpress.org/support/article/updating-wordpress/


:: Riferimenti

WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/


GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYdwgbgAKCRDBnEyTZRJg
Qth2AJsG3eiypZSSXshxikaMdDXrR+rzhACgxDmZi2aGX5iWwFvFwy3gX5Dwjs4=
=9sR9
-----END PGP SIGNATURE-----