WordPress, la nuova versione che "uccide" Flash

WordPress, la nuova versione che "uccide" Flash

Automattic ha rilasciato una "nuova release di manutenzione" per il suo popolare CMS, un aggiornamento che, tra le altre cose, rimuove completamente Flash dal player multimediale integrato. Addio ai bachi?
Automattic ha rilasciato una "nuova release di manutenzione" per il suo popolare CMS, un aggiornamento che, tra le altre cose, rimuove completamente Flash dal player multimediale integrato. Addio ai bachi?

Il team di WordPress ha annunciato la disponibilità della versione 4.9.2 del CMS , una “release di sicurezza e manutenzione” pensata per correggere vulnerabilità di sicurezza potenzialmente gravi. Una delle falle, in particolare, prevede la totale rimozione dei file per l’esecuzione di componenti Flash all’interno della libreria MediaElement.js .

Nei suddetti file era stata infatti scoperta una vulnerabilità di tipo cross-site scripting (XSS) , comunicano gli sviluppatori e, considerando che “nella maggior parte dei casi”, Flash non è più necessario – i browser moderni gestiscono senza problemi i contenuti audio-visivi tramite standard HTML5 – si è deciso di eliminare completamente gli elementi incriminati.

Per chi avesse l’esigenza di continuare a fornire un player Flash all’interno del proprio sito o progetto Web, WordPress ha approntato un plugin in grado di ripristinare i file eliminati dalla release 4.9.2. Inutile dirlo, l’ultima versione del CMS risulta immune alla falla scoperta dai ricercatori.

Oltre al bug XSS, WordPress 4.9.2 sistema altri 21 bug correggendo l’impossibilità di salvare i post su Firefox a causa di errori in JavaScript, ripristinando il comportamento tassonomia-indipendente di get_category_link() e category_description() , mantenendo l’assegnamento dei widget durante il passaggio da un tema all’altro e altro ancora.

L’aggiornamento alla release 4.9.2 è come sempre consigliato per tutti i siti basati su WordPress, e l’operazione non potrebbe essere più immediata grazie agli update automatici attivi di default. In alternativa, è possibile scaricare la nuova versione dalla pagina ufficiale o fare clic sul pulsante di aggiornamento che ha fatto la propria comparsa nella bacheca.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
23 gen 2018
Link copiato negli appunti