Rilasciata la versione 6.4.3 con due aggiornamenti per problemi di sicurezza conosciuti da tempo, anche se minori, nel core di WordPress.
WordPress ha rilasciato la versione 6.4.3, risolvendo principalmente due piccoli problemi di sicurezza. Il primo aggiornamento risolve un problema che consente agli utenti con privilegi di amministratore o super amministratore di caricare file PHP direttamente su un sito tramite il meccanismo di caricamento di file utilizzato dai plugin e dai temi. Questo è un problema in casi particolati in cui è necessario avere alcune configurazioni blindate. La seconda correzione modifica il modo in cui vengono memorizzate le opzioni, ripulendole prima di controllare il tipo di dati inseriti tramite opzioni con lo scopo di risolvere un potenziale problema di PHP Object Injection. Entrambi i problemi richiedono un utente con privilegi elevati o un utente malintenzionato che si imbatta in un sito con un’installazione incompleta e quindi da sfruttare. Entrambe le correzioni sono disponibili anche per la versione 4.1 e successive di WordPress.
Fonte: https://www.wordfence.com/blog/2024/01/the-wordpress-6-4-3-security-update-what-you-need-to-know/
