Un mese fa uscì WordPress 2.8 e circa una settimana fa WordPress 2.8.1, che correggeva alcuni importanti bug. Da ieri sera è invece disponibile un’ulteriore versione: la 2.8.2. Questa notevole frequenza d’aggiornamento è necessaria in questi casi, perchè ogni nuova versione corregge grosse falle, che potrebbero permettere ad un hacker o cracker qualsiasi di accedere al vostro database e prenderne possesso, facendovi perdere irrimediabilmente i dati e molto tempo per riaggiustare il tutto.
In particolare, WordPress 2.8.2 va a correggere un buco di codice nella gestione degli XSS: sfruttando questo errore, presente nelle versioni 2.8 e 2.8.1, un malintenzionato avrebbe potuto modificare l’url della vostra pagina di login e dirottarla verso una qualsiasi altra pagina a sua discrezione, il che potrebbe causarvi perdite in termini di visite, credibilità ed indicizzazione.
Risulta quindi fondamentale aggiornare il proprio CMS all’ultima versione disponibile: per farlo è sufficiente accedere all’amministrazione, dalla quale vi verrà proposto, in alto, un link per aggiornare con un solo click.
Potete anche scaricare separatamente il pacchetto da qui:
E’ sempre consigliabile avere un backup completo (Database ed FTP) prima di aggiornare.
Ricordo che, per gli utenti Aruba, potrebbe incombere un piccolo problema in seguito all’aggiornamento: l’apparizione di una pagina di errore “Internal Server Error“. Per ovviare al misfatto è sufficiente accedere al proprio pannello Aruba (admin.miosito.com/net/it/…) ed accedere a Linux -> Strumenti ed impostazioni -> Correzione Permissions.
Buon aggiornamento a tutti! Se avete bisogno chiedete nei commenti!