Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'wordpress 2.1.3'

Aggiornamento a WordPress 2.2 e problemi di sicurezza in WordPress 2.1.3

Dopo undici giorni dal rilascio di WordPress 2.2, mi sono deciso ad aggiornare il blog alla nuova release. Stavo aspettando ad aggiornarlo perchè non è stata ancora rilasciata da Worspress Italia la localizzazione in italiano di WP 2.2.

I motivi che mi hanno spinto ad aggiornare WP dalla versione 2.1.3 alla 2.2, anche in assenza della localizzazione in italiano, sono dovuti principalmente ad un paio di bachi che compromettevano la sicurezza del Blog.

Il primo dei bachi, riguarda Akisket, plugin per bloccare lo spam. Il secondo baco, molto più pericoloso del primo, riguarda una falla nel file “admin-ajax.php” che è possibile sfruttare con la tecnica SQL injection. Per quest’ultimo baco, circola da qualche giorno un exploit (che per ovvie ragioni non linko) che potrebbe far ricavare al vostro aggressore la password di admin della vostra utenza.

Quindi, prima aggiornate meglio è!

Nota: K2 sembrerebbe funzionare correttamente con la sua gestione dei widgets. Per fare questo ho utilizzatto il plugin Disable WordPress Pugin. Senza questo pugin, la gestione dei widgets sarebbe demandata al core di WP.

Rilasciato WordPress 2.1.3 e 2.0.10

Oggi è stato rilasciato un aggiornamento di sicurezza disponibile per il download per i branches 2.1 and 2.0 di WordPress. Si consiglia di installare il prima possibile questo aggiornamento.

These releases include fixes for several publicly known minor XSS issues, one major XML-RPC issue, and a proactive full sweep of the WordPress codebase to protect against future problems.