Alert GCSA-19125 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19125
Data: 16 dicembre 2019
Titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS WordPress
che include miglioramenti e risolve vari bug di funzionamento
e di sicurezza.
Per una descrizione completa si rimanda alla sezione 'Riferimenti'.
:: Software interessato
WordPress versione 5.3 e precedenti
:: Impatto
Cross-Side Scripting (XSS)
Bypass di restrizioni di sicurezza
:: Soluzioni
Scaricare ed installare manualmente la versione 5.3.1 di WordPress
https://wordpress.org/download/
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/support/wordpress-version/version-5-3-1/
https://wordpress.org/support/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2019/12/wordpress-5-3-1-security-and-maintenance-release/
CERT-PA
https://www.cert-pa.it/notizie/wordpress-rilascia-la-versione-5-3-1/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFd91nhwZxMk2USYEIRAiHPAKCIVaNXiYILWW8TgmggCXnYkW+owQCgzVRU
0Cj+q9P3b2W1nuD3OKmy9gE=
=cv8Y
-----END PGP SIGNATURE-----