Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'wordpress upgrade'

Rilasciato WordPress 2.2.2 e 2.0.11. Solo BugFixing

Rilasciate due nuove release di WordPress per i rami 2.2.x e 2.0.x. Si tratta di aggiornamenti di sicurezza che risolvono alcuni bug. L’aggiornamento alla nuova versione è fortemente consigliato 😉 .
Direttamente dal blog di wordpress:

Today we have two security-related releases available for both users of our main 2.2 branch and the legacy 2.0 branch. As these releases include only security and minor bugfixes they should not cause any plugin or theme compatibility issues, so you have no good excuse not to upgrade.

Aggiornamento a WordPress 2.2 e problemi di sicurezza in WordPress 2.1.3

Dopo undici giorni dal rilascio di WordPress 2.2, mi sono deciso ad aggiornare il blog alla nuova release. Stavo aspettando ad aggiornarlo perchè non è stata ancora rilasciata da Worspress Italia la localizzazione in italiano di WP 2.2.

I motivi che mi hanno spinto ad aggiornare WP dalla versione 2.1.3 alla 2.2, anche in assenza della localizzazione in italiano, sono dovuti principalmente ad un paio di bachi che compromettevano la sicurezza del Blog.

Il primo dei bachi, riguarda Akisket, plugin per bloccare lo spam. Il secondo baco, molto più pericoloso del primo, riguarda una falla nel file “admin-ajax.php” che è possibile sfruttare con la tecnica SQL injection. Per quest’ultimo baco, circola da qualche giorno un exploit (che per ovvie ragioni non linko) che potrebbe far ricavare al vostro aggressore la password di admin della vostra utenza.

Quindi, prima aggiornate meglio è!

Nota: K2 sembrerebbe funzionare correttamente con la sua gestione dei widgets. Per fare questo ho utilizzatto il plugin Disable WordPress Pugin. Senza questo pugin, la gestione dei widgets sarebbe demandata al core di WP.

Rilasciato WordPress 2.2, molte le novità interessanti

Ieri è stata rilasciata la versione 2.2 di WordPress, piattaforma su cui gira questo blog. Queste alcune delle novità più importanti introdotte in questa versione:

  • WordPress Widgets integrato nel codice di wordpress. Quindi non sarà più necessario installare il plugin per questa funzionalità
  • Supporto completo per i Feed ATOM
  • Import automatico dai Blog di Google (blogger.com)
  • Gestione e moderazione dei commenti con interfaccia AJAX, con il vantaggio di incrementare la velocità nella gestione dei commenti
  • Chiusi 244 bug 😉

Quì l’elenco completo delle nuove funzionalità, mentre quì la pagina di download della nuova versione.

Prima di procedere con l’aggiornamento, verifica che il tema e tutti i plugin che utilizzi, sono compatibili con la nuova versione.

Inoltre, se utilizzi una versione di wordpress localizzata in italiano, verifica se è stata rilasciata la relativa traduzione.

Comunque, è buona regola, leggere con attenzione la wiki di upgrade.

Se qualcuno ha il tema K2 ed ha eseguito l’aggiornamento, mi faccia sapere com’è andata 😉

Aggiornamento : se utilizzi ancora la versione 2.1.3 di WordPress, cerca di aggiornare il prima possibile alla versione 2.2. Questo perchè ci sono almeno un paio di vulnerabilità che possono compromettere la sicurezza del tuo blog.

InstantUpgrade: Aggiorniamo in automatico wordpress con un click

Dopo l’ultimo aggiornamento di sicurezza di wordpress (2.1.3 e 2.0.10), ho aspettato un pò prima di aggiornare il blog. Questo principalmente per due motivi: 1 – aggiornare, che sia software o blog è sempre una cosa noiosa da fare, ma che deve essere fatta, 2 – volevo provare un plugin che risolve il problema al punto 1.

Il plugin in oggetto si chiama InstantUpgrade e permette di aggiornare wordpress con un click con l’ultima versione al momento disponibile, o anche con una versione diversa dall’ultima (basta che sia superiore a quella attualmente installata).

Sulla carta, sembra tutto molto bello 🙂 , ma prima di procedere all’ installazione del plugin sul blog che stai leggendo, ho fatto qualche prova su una replica del blog in locale. La versione di wp da cui sono partito è la 2.1.2. L’aggiornamento sull’ambiente locale si è concluso con successo dopo qualche secondo dal singolo click. Se ora state leggendo questo post, vuol dire che l’aggiornamento single-click è andato a buon fine non solo in locale 🙂 Ecco lo screenshot dopo l’aggiornamento del blog (clicca per ingrandire):

Aggiornamento con InstantUpgrade plugin

Il plugin, prima di procede con l’aggiornamento vero e proprio, esegue diversi controlli (essenzialmente vengono controllate tutte le directory e i files se hanno i permessi di scrittura, nel caso qualcosa non sia corretto, il plugin interromperà l’aggiornamento).

Se la vostra installazione di wordpress è localizzata in italiano, dovete comunque recuperare e copiare manualmente i nuovi files relativi alla localizzazione, reperibili sulla wiki di Wordrpress-Italia.

Prima di procedere con l’aggiornamento è fortemente consigliabile eseguire un backup di tutti i files sul server e dei dati sul db. Leggere comunque con attenzione la procedura di installazione prima di eseguire l’upgrade. Buon aggiornamento 😉

Rilasciato WordPress 2.1.3 e 2.0.10

Oggi è stato rilasciato un aggiornamento di sicurezza disponibile per il download per i branches 2.1 and 2.0 di WordPress. Si consiglia di installare il prima possibile questo aggiornamento.

These releases include fixes for several publicly known minor XSS issues, one major XML-RPC issue, and a proactive full sweep of the WordPress codebase to protect against future problems.

WordPress 2.1.1 bacato! Aggiornarlo subito con la 2.1.2

Per chi come me, qualche giorno fà ha installato la versione di wordpress 2.1.1, deve aggiornarla al più presto alla versione 2.1.2.

Si parla di un cracker che si è introdotto nei server di wp ed ha modificato la versione 2.1.1 inserendo degli exploit. Quindi, l’aggiornamento deve essere fatto il prima possibile.

La versione vulnerabile è solo la 2.1.1. Per le versioni precedenti, quindi anche la 2.1.0, non si riscontrano problemi.

Per l’aggiornamento devono essere sovrascritti tutti i file core di wp. Fate riferimento alla pagina di upgrade di wp.

Attenzione: la versione di 2.1.2 di wp richiedere PHP maggiore o uguale alla 4.2. Per verificare la versione di php, se il vostro provider supporta CPanel, ci dovrebbe essere un link “Informazioni PHP”, oppure date un’occhiata quì.