Approfondimenti e Strategie di Web Marketing

Aggiornamento a WordPress 2.2 e problemi di sicurezza in WordPress 2.1.3

Dopo undici giorni dal rilascio di WordPress 2.2, mi sono deciso ad aggiornare il blog alla nuova release. Stavo aspettando ad aggiornarlo perchè non è stata ancora rilasciata da Worspress Italia la localizzazione in italiano di WP 2.2.

I motivi che mi hanno spinto ad aggiornare WP dalla versione 2.1.3 alla 2.2, anche in assenza della localizzazione in italiano, sono dovuti principalmente ad un paio di bachi che compromettevano la sicurezza del Blog.

Il primo dei bachi, riguarda Akisket, plugin per bloccare lo spam. Il secondo baco, molto più pericoloso del primo, riguarda una falla nel file “admin-ajax.php” che è possibile sfruttare con la tecnica SQL injection. Per quest’ultimo baco, circola da qualche giorno un exploit (che per ovvie ragioni non linko) che potrebbe far ricavare al vostro aggressore la password di admin della vostra utenza.

Quindi, prima aggiornate meglio è!

Nota: K2 sembrerebbe funzionare correttamente con la sua gestione dei widgets. Per fare questo ho utilizzatto il plugin Disable WordPress Pugin. Senza questo pugin, la gestione dei widgets sarebbe demandata al core di WP.

6 Commenti

Sia i commenti che i trackback sono disabilitati.


6 Risposte a “Aggiornamento a WordPress 2.2 e problemi di sicurezza in WordPress 2.1.3”

  1. 1

    DElyMyth - /dev/null | Don't Let Your Fears Stand In The Way of Your Dreams dice:

    e’ una piattaforma gratuita, che a pensarci non ci si dovrebbe aspettare troppo, ma ormai e’ (nel bene e nel male) la piattaforma piu’ usata la’ fuori, e sinceramente mi aspetterei che questo responsabilizzasse un pochetto i suoi sviluppatori. [via Daniele Salamina’s Blog]

  2. 2

    Fabrizio dice:

    Per la localizzazione in italiano: io sto utilizzando quella delle 2.1.3 anche per la 2.2. Viene tradotto quasi tutto: come workaround momentaneo è più che ottimo direi…

  3. 3

    Daniele dice:

    Si Fabrizio, anche io ora ho sotto la localizzazione della 2.1.3 e sembrerebbe che ci sia quasi tutto in italiano. 😉

  4. 4

    Rilasciato Wordpress 2.2, molte le novità interessanti | Daniele Salamina’s Blog dice:

    […] : se utilizzi ancora la versione 2.1.3 di WordPress, cerca di aggiornare il prima possibile alla versione 2.2. Questo perchè ci sono almeno un paio di vulnerabilità che possono compromettere la sicurezza del […]

  5. 5

    aggery dice:

    non fai in tempo ad aggiornare che:

    http://blogsecurity.net/wordpress/news/news-300507/

  6. 6

    Daniele dice:

    Grazie agerry. Segnalato in Home.

Spiacente, i commenti sono chiusi.