Approfondimenti e Strategie di Web Marketing

Aggiornamento a WordPress 2.2 e problemi di sicurezza in WordPress 2.1.3

Dopo undici giorni dal rilascio di WordPress 2.2, mi sono deciso ad aggiornare il blog alla nuova release. Stavo aspettando ad aggiornarlo perchè non è stata ancora rilasciata da Worspress Italia la localizzazione in italiano di WP 2.2.

I motivi che mi hanno spinto ad aggiornare WP dalla versione 2.1.3 alla 2.2, anche in assenza della localizzazione in italiano, sono dovuti principalmente ad un paio di bachi che compromettevano la sicurezza del Blog.

Il primo dei bachi, riguarda Akisket, plugin per bloccare lo spam. Il secondo baco, molto più pericoloso del primo, riguarda una falla nel file “admin-ajax.php” che è possibile sfruttare con la tecnica SQL injection. Per quest’ultimo baco, circola da qualche giorno un exploit (che per ovvie ragioni non linko) che potrebbe far ricavare al vostro aggressore la password di admin della vostra utenza.

Quindi, prima aggiornate meglio è!

Nota: K2 sembrerebbe funzionare correttamente con la sua gestione dei widgets. Per fare questo ho utilizzatto il plugin Disable WordPress Pugin. Senza questo pugin, la gestione dei widgets sarebbe demandata al core di WP.

CEO e Founder di Endivia Web Agency. Endivia si propone come Traffic Buyer per aiutare le aziende nelle loro molteplici esigenze che però convergono tutte su un’unico obiettivo: trovare più clienti per il proprio business e aumentare il traffico ai propri siti.
Daniele Salamina
View all posts by Daniele Salamina
Danieles website

Sicurezza Informatica, Wordpress , , , ,

Ricevi gratuitamente gli ultimi articoli via mail*.

*Non riceverai nessuna mail di spam e potrai cancellarti con un click!

6 Commenti »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.


6 Risposte a “Aggiornamento a WordPress 2.2 e problemi di sicurezza in WordPress 2.1.3”

  1. 1

    DElyMyth - /dev/null | Don't Let Your Fears Stand In The Way of Your Dreams dice:

    e’ una piattaforma gratuita, che a pensarci non ci si dovrebbe aspettare troppo, ma ormai e’ (nel bene e nel male) la piattaforma piu’ usata la’ fuori, e sinceramente mi aspetterei che questo responsabilizzasse un pochetto i suoi sviluppatori. [via Daniele Salamina's Blog]

    Pubblicato il 09 02 2012 alle 16:48

  2. 2

    Fabrizio dice:

    Per la localizzazione in italiano: io sto utilizzando quella delle 2.1.3 anche per la 2.2. Viene tradotto quasi tutto: come workaround momentaneo è più che ottimo direi…

    Pubblicato il 27 05 2007 alle 18:18

  3. 3

    Daniele dice:

    Si Fabrizio, anche io ora ho sotto la localizzazione della 2.1.3 e sembrerebbe che ci sia quasi tutto in italiano. ;-)

    Pubblicato il 27 05 2007 alle 18:41

  4. 4

    Rilasciato Wordpress 2.2, molte le novità interessanti | Daniele Salamina’s Blog dice:

    [...] : se utilizzi ancora la versione 2.1.3 di WordPress, cerca di aggiornare il prima possibile alla versione 2.2. Questo perchè ci sono almeno un paio di vulnerabilità che possono compromettere la sicurezza del [...]

    Pubblicato il 28 05 2007 alle 17:19

  5. 5

    aggery dice:

    non fai in tempo ad aggiornare che:

    http://blogsecurity.net/wordpress/news/news-300507/

    Pubblicato il 03 06 2007 alle 23:40

  6. 6

    Daniele dice:

    Grazie agerry. Segnalato in Home.

    Pubblicato il 04 06 2007 alle 18:14

Lascia un commento




Il tuo commento: