Alert GCSA-19106 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19106
Data: 17 Ottobre 2019
Titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS WordPress,
che risolve 6 bug di sicurezza.
Per una descrizione completa si rimanda alla sezione 'Riferimenti'.
:: Software interessato
WordPress versione 5.2.3 e precedenti
Sono state rilasciate fix anche per le versioni 5.1.x
:: Impatto
Cross-Site Scripting (XSS)
Bypass di restrizioni di sicurezza
Compromissione di un sistema
:: Soluzioni
Scaricare ed installare manualmente la versione 5.2.3 di WordPress,
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli aggiornamenti automatici in background
si aggiorneranno automaticamente.
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/10/15/wordpress-releases-security-update
CERT-PA
https://www.cert-pa.it/notizie/wordpress-rilascia-nuovi-aggiornamenti-di-sicurezza/
CERT Nazionale
https://www.certnazionale.it/news/2019/10/15/risolte-sei-vulnerabilita-in-wordpress-5-2-4/
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXag0/AAKCRDBnEyTZRJg
QmuLAKDTghxP4P+7YvcPLCkFv2T4ZZ/eTgCdGEcasYk6ciHx6AKhgqAxywGzwHo=
=kXnH
-----END PGP SIGNATURE-----