Un paio di ore fa circa, è stato rilasciato un aggiornamento per WordPress che risolve una falla di sicurezza che potenzialmente interessa tutti i blog con WordPress 2.9 o versione successiva.
La vulnerabilità non è presente nelle precedenti versioni del CMS, in quanto sfrutta una nuova funzionalità che è stata introdotta proprio in WordPress 2.9, il Cestino, ovvero il contenitore dove vengono spostati tutti gli articoli e i messaggi in modo da permettere il ripristino in caso di un errore nella cancellazione.
Il bug permette a ogni utente collegato, anche quelli senza diritti di amministratore, di accedere a tutti gli articoli e i messaggi che sono stati spostati nel cestino.
In teoria, chiunque abbia un account utente può accedere agli articoli contenuti nel Cestino, indipendentemente da quale utente li ha scritti.
WordPress 2.9.2 risolve questo tipo di problema, per cui, soprattutto se sul vostro blog sono registrati più autori o utenti, è molto importante effettuare l’aggiornamento.
Sul sito italiano di WordPress, è ancora WordPress 2.9.1 l’ultima versione disponibile, ma se eseguite l’aggiornamento dal blog stesso, anche installando la versione in inglese di WordPress 2.9.2, come potete notare dallo screenshot la bacheca del blog resterà comunque in italiano.
