WordPress 4.5.3 è stato rilasciato oggi per risolvere sette importanti problemi di sicurezza che interessano la versione 4.5.2 e precedenti. Gli aggiornamenti automatici in background sono già avviati e tutti gli utenti sono incoraggiati ad aggiornare immediatamente la loro installazione di WordPress. I problemi risolti sono i seguenti:
- Reindirizzamento ignorato nel personalizzatore (riportato da Yassine Aboukir)
- Due diversi problemi XSS tramite nomi di file allegati (riportato da Jouko Pynnönen e Divyesh Prajapati)
- Divulgazione delle informazioni sulla cronologia delle revisioni (segnalato in modo indipendente da John Blackbourn del team di sicurezza di WordPress e Dan Moen)
- Denial of service oEmbed (riportato da Jennifer Dodd di Automattic)
- Categoria non autorizzata rimossa da un articolo (riportato da David Herrera di Alley Interactive)
- Modifica della password tramite cookie rubati (segnalato da Michael Adams del team di sicurezza di WordPress)
- Alcuni casi di nome non garantito con la funzione sanitize_file_name (segnalato da Peter Westwood del team di sicurezza di WordPress)
Varie aziende e volontari indipendenti hanno lavorato insieme, per comunicare in modo responsabile, per risolvere rapidamente questi problemi, per continuare a rendere WordPress un software affidabile.
Questa versione corregge anche i bug di 17 dalle versioni 4.5, 4.5.1 e 4.5.2. Includere tutte le patch in un singolo aggiornamento significa meno aggiornamenti per gli utenti. consultare note di rilascio e biglietti chiusi per un elenco completo delle correzioni incluse nella versione 4.5.3.
Come configurare gli aggiornamenti automatici
Questo aggiornamento avrebbe potuto essere eseguito in background a casa, se la funzione di aggiornamento automatico fosse stata abilitata. Dal WordPress Codexpossiamo imparare come abilitare gli aggiornamenti automatici sulla tua installazione di WordPress. Tutto quello che devi fare è aggiungere il seguente codice:
define ( 'WP_AUTO_UPDATE_CORE', true);
nel tuo file wp-config.php
Come ricevere notifiche quando è disponibile un aggiornamento
Potresti non essere sempre disponibile per aggiornare WordPress. Tutto quello che devi fare in questo caso è abilitare le notifiche e-mail che ti farà sapere quando c'è un aggiornamento per il tuo blog WordPress.
Come configurare manualmente gli aggiornamenti con i filtri di WordPress
WordPress ti dà il controllo su aggiornamenti minori e importanti. Aggiornamenti minori che di solito forniscono modifiche alla sicurezza e alcuni miglioramenti minori. Gli aggiornamenti principali di solito apportano miglioramenti che cambiano l'esperienza dell'utente, ma anche patch di sicurezza.
Gli aggiornamenti principali hanno un numero di versione diverso rispetto agli aggiornamenti minori. In termini più semplici da 4.4 a 4.5, questa è una versione importante. Da 4.5.2 a 4.5.3 questo è un aggiornamento minore. Ovviamente dalla versione 3.9 a 4.0 questo è un aggiornamento importante.
Per ogni tipo di aggiornamento, hai la possibilità di disabilitarlo o abilitarlo. In genere, quando si tratta di aggiornamenti importanti, spesso non è consigliabile lasciare gli aggiornamenti automatici attivi, poiché potrebbero influire sul tuo sito web, in particolare con un problema di compatibilità per quanto riguarda il tuo temi o i tuoi plugin.
Ma se lo desideri, puoi abilitare anche gli aggiornamenti principali:
add_filter ( 'allow_major_auto_core_updates', '__return_true');
Per disabilitare gli aggiornamenti principali, è sufficiente sostituire " __return_true "Con" __return_false '.
Questo metodo si applica anche agli aggiornamenti minori:
add_filter ( 'allow_minor_auto_core_updates', '__return_true');
Questo è tutto per questo tutorial. Sentiti libero di fare domande nella sezione commenti.
