wordpress-282

Un mese fa uscì WordPress 2.8 e circa una settimana fa WordPress 2.8.1, che correggeva alcuni importanti bug. Da ieri sera è invece disponibile un’ulteriore versione: la 2.8.2. Questa notevole frequenza d’aggiornamento è necessaria in questi casi, perchè ogni nuova versione corregge grosse falle, che potrebbero permettere ad un hacker o cracker qualsiasi di accedere al vostro database e prenderne possesso, facendovi perdere irrimediabilmente i dati e molto tempo per riaggiustare il tutto.

In particolare, WordPress 2.8.2 va a correggere un buco di codice nella gestione degli XSS: sfruttando questo errore, presente nelle versioni 2.8 e 2.8.1, un malintenzionato avrebbe potuto modificare l’url della vostra pagina di login e dirottarla verso una qualsiasi altra pagina a sua discrezione, il che potrebbe causarvi perdite in termini di visite, credibilità ed indicizzazione.

Risulta quindi fondamentale aggiornare il proprio CMS all’ultima versione disponibile: per farlo è sufficiente accedere all’amministrazione, dalla quale vi verrà proposto, in alto, un link per aggiornare con un solo click.

Potete anche scaricare separatamente il pacchetto da qui:

WordPress 2.8

E’ sempre consigliabile avere un backup completo (Database ed FTP) prima di aggiornare.

Ricordo che, per gli utenti Aruba, potrebbe incombere un piccolo problema in seguito all’aggiornamento: l’apparizione di una pagina di errore “Internal Server Error“. Per ovviare al misfatto è sufficiente accedere al proprio pannello Aruba (admin.miosito.com/net/it/…) ed accedere a Linux -> Strumenti ed impostazioni -> Correzione Permissions.

Buon aggiornamento a tutti! Se avete bisogno chiedete nei commenti!