Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'wordpress 2.5'

Problemi di Sicurezza in WordPress 2.5

Purtroppo anche l’ultima versione di WordPress, la 2.5, è affetta da una paio di gravi vulnerabilità. Denadai di Techjam mi segnala quanto segue:

Oggi vi voglio segnalare tuttavia due exploit presenti in WordPress 2.5 (anche se ce n’è uno pure in WordPress 2.3.3). Il primo consente all’utenza senza i diritti di creare altri utenti, di crearli. Il secondo è definito un “multiple SQL injection”: dal form del commento è possibile inserire codice malevolo, prendere e modificare dati direttamente all’interno del database.

Andiamo ora nel dettaglio degli errori di WordPress 2.5.

Continua..

DreamHost, WordPress 2.5 e l’Aggiornamento Automatico dei Plugin

Questo è il primo post scritto con WordPress 2.5. Utilizzando la funzione One Click Install di Dreamhost (resa subito compatibile con WordPress 2.5) ho aggiornato il blog con un click 😉 Le novità di wordpress 2.5 sono moltissime, tra cui, una delle più importanti riguarda l’aggiornamento automatico dei plugin (dal pannello di controllo) attraverso la pressione di singolo click del mouse.

Potrebbe capitare che la funzione di aggiornamento automatico dei plugin non funzioni correttamente per gli utenti che utilizzano come hosting Dreamhost. Questo problema è dovuto ad una policy di sicurezza (“Extra Web Security”) che va in conflitto con il modulo di apache mod_security. Il problema si risolve disabilitando questa policy dal pannello di controllo, anche se il team DH è al lavoro per risolvere questa incompatibilità.

Dreamhost Extra Web Security

Nata 1. Advanced Random Post funziona bene con WordPress 2.5 😉 Se notate qualcosa di strano fatemelo sapere!

Nota 2. Il Team di WordPress Italy ha prontamente rilasciato la localizzazione in Italiano.