Lo staff del WordPress Italy blog ha messo a disposizione degli utenti la versione localizzata in lingua italiana dell'ultima versione del Blog engine più utilizzato della Rete, la 2.8.5; l'aggiornamento dovuto a questa "maintenance release" corregge alcune vulnerabilità rilevate nel corso dello sviluppo dell'imminente versione 2.9.
Nonostante si tratti di una "minor release", l'update è vivamente consigliato e potrà essere operato anche grazie alla procedura di aggiornamento automatico disponibile tramite il pannello di controllo di WordPress. La versione 2.8.5 non apporta alcuna modifica alla struttura del database che interagisce con l'applicazione, per questioni di sicurezza è comunque opportuno effettuare una copia di sicurezza dei propri dati prima dell'aggiornamento.
Le modifiche apportate dalla release 2.8.5 sono le seguenti:
- l'eliminazione di un bug che consentiva attacchi di tipo DoS ("Denial of Service") attraverso il meccanismo del Trackback;
- l'eliminazione di alcune aree per la valutazione di codice contenuto in variabili PHP;
- l'eliminazione dei due importatori per tag di plugin obsoleti;
- limitatamente alla versione italiana, sono stati aggiornati due plugin del pacchetto XXL, il generatore di sitemap è quello relativo a linklift.
Chi volesse valutare le condizioni di sicurezza del proprio sito può utilizzare il plugin WordPress Exploit Scanner che cerca e rileva codici sospetti nei file, negli post e nei commenti.