Alert GCSA-20037 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20037
data: 04 maggio 2020
titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
E' stata rilasciata una security and maintenance release del
CMS WordPress che risolve 17 bug di funzionamento e 7 bug di
sicurezza.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
WordPress versione 5.4 e precedenti
:: Impatto
Cross-Side Scripting (XSS)
Bypass di restrizioni di sicurezza
:: Soluzioni
Installare manualmente la versione 5.4.1 di WordPress
https://wordpress.org/download/
oppure fare click sul pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
https://wordpress.org/support/wordpress-version/version-5-4-1/
https://wordpress.org/support/article/updating-wordpress/
:: Riferimenti
WordPress Security Release
https://wordpress.org/news/category/security/
https://wordpress.org/news/2020/04/wordpress-5-4-1/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFer/JTwZxMk2USYEIRAihyAJ9zK7G/mohYebC3V0IA/13RojmJXACg3TdL
TUnUb/D5bfna2jVfIOjtdq8=
=VvHO
-----END PGP SIGNATURE-----