Come ipotizzavamo qualche giorno fa, WordPress corre ai ripari e rilascia la versione 2.5.1.
Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.
Oltre a questo, la versione 2.5.1 corregge circa 70 bachi, oltre ad una serie di modifiche al codice per migliorare le prestazioni.
Nell’annuncio ufficiale del rilascio da parte del team di WordPress, viene anche messo in evidenza una nuova feature del ramo 2.5: la secret key nel file di configurazione wp-config.php. Lo scopo della costante secret key è quello di introdurre maggiore casualità nelle funzioni crittografiche utilizzate per i cookie in WordPress.
Per aumentare la sicurezza del proprio blog, viene quindi consigliato di inserire una chiave segreta univoca nel file di configurazione, inserendo al suo interno una riga, come indicato nella pagina Api.WordPress.org.
