Alert GCSA-20051 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
********************************************************************************
Alert ID: GCSA-20051
Data: 11 giugno 2020
Titolo: Aggiornamenti di sicurezza per Wordpress
********************************************************************************
:: Descrizione del problema
E' stata rilasciata una security and maintenance release del
CMS WordPress che risolve vari bug di funzionamento e di sicurezza.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Wordpress versione 5.4.1 e precedenti.
:: Impatto
Cross-Side Scripting (XSS) e bypass di restrizioni di sicurezza.
:: Soluzioni
Si puo' installare manualmente scaricando la versione 5.4.2 da:
https://wordpress.org/download/
oppure dal pulsante "Update Now" dalla Dashboard.
I siti che supportano gli update automatici in background
si aggiorneranno automaticamente.
:: Riferimenti
https://wordpress.org/news/category/security/
https://wordpress.org/news/
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXuKAgQAKCRDBnEyTZRJg
QqxrAKDMHKywK9NS7V/wbxpOmGalNlYclgCgzF4JeO553dE76P/GgLzw7Dfvmi0=
=s7Nt
-----END PGP SIGNATURE-----