Il team di WordPress ha annunciato la disponibilità della versione 4.9.2 del CMS , una “release di sicurezza e manutenzione” pensata per correggere vulnerabilità di sicurezza potenzialmente gravi. Una delle falle, in particolare, prevede la totale rimozione dei file per l’esecuzione di componenti Flash all’interno della libreria MediaElement.js .
Nei suddetti file era stata infatti scoperta una vulnerabilità di tipo cross-site scripting (XSS) , comunicano gli sviluppatori e, considerando che “nella maggior parte dei casi”, Flash non è più necessario – i browser moderni gestiscono senza problemi i contenuti audio-visivi tramite standard HTML5 – si è deciso di eliminare completamente gli elementi incriminati.
Per chi avesse l’esigenza di continuare a fornire un player Flash all’interno del proprio sito o progetto Web, WordPress ha approntato un plugin in grado di ripristinare i file eliminati dalla release 4.9.2. Inutile dirlo, l’ultima versione del CMS risulta immune alla falla scoperta dai ricercatori.
Oltre al bug XSS, WordPress 4.9.2 sistema altri 21 bug correggendo l’impossibilità di salvare i post su Firefox a causa di errori in JavaScript, ripristinando il comportamento tassonomia-indipendente di get_category_link()
e category_description()
, mantenendo l’assegnamento dei widget durante il passaggio da un tema all’altro e altro ancora.
L’aggiornamento alla release 4.9.2 è come sempre consigliato per tutti i siti basati su WordPress, e l’operazione non potrebbe essere più immediata grazie agli update automatici attivi di default. In alternativa, è possibile scaricare la nuova versione dalla pagina ufficiale o fare clic sul pulsante di aggiornamento che ha fatto la propria comparsa nella bacheca.
Alfonso Maruccia