NOTA:

Adottare una soluzione di questo tipo potrebbe avere effetti sull’utilizzo del blog da parte dei vostri utenti. Ci sono infatti dei file che vengono richiamati in pagine accessibili normalmente dagli utenti ( come quella di registrazione ) che necessitano di alcuni fogli di stile CSS dalla cartella wp-admin. Tali file non saranno disponibili ai vostri utenti dato che non hanno la password per entrare in wp-admin causando possibili fastidi. Sto provando a cercare soluzioni che siano meno invasive ma non sarà facile

Ho appena visionato una advisory pubblicata da Core Security sulla mailing list Full Disclosure, una delle più importanti mailing list nel mondo della sicurezza informatica. L’advisory in oggetto riguarda alcune vulnerabilità di WordPress 2.8, l’attuale versione stabile che sta per essere sostituita dalla nuova 2.8.1 ( la quale dovrebbe anche risolvere i problemi rilevati da Core Security ).