Alert GCSA-18102 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18102
Data: 14 Dicembre 2018
Titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS WordPress,
che risolve vari bug di sicurezza e di funzionameno.
Per una descrizione completa si rimanda alla sezione 'Riferimenti'.
:: Software interessato
WordPress dalla versione 3.7 e precedente alla 5.0.1
:: Impatto
SQL injection (SQLi)
Cross-Side Scripting (XSS)
Server-Side Request Forgery (SSRF)
Bypass di restrizioni di sicurezza
Compromissione di un intero sistema
:: Soluzioni
Scaricare ed installare manualmente la versione 5.0.1 di WordPress,
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli aggiornamenti automatici in background
si aggiorneranno automaticamente.
:: Riferimenti
WordPress Security Release
https://www.us-cert.gov/ncas/current-activity/2018/12/13/WordPress-Releases-Security-Update
https://wordpress.org/news/category/security/
CERT Nazionale
https://www.certnazionale.it/news/2018/12/13/risolte-sette-vulnerabilita-in-wordpress-5-0-1/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/12/13/WordPress-Releases-Security-Update
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlwTolwACgkQwZxMk2USYEIf7gCgwfdq9mZEhbdN9bHLBoLbFFXx
sIQAoKdeUR3+ulM89dSdigmFINT02F8n
=Ra7y
-----END PGP SIGNATURE-----