ArticoliDisponibile da oggi sul nostro sito la versione 2.0.2 di WordPress in versione italiana. La nuova versione si è resa necessaria principalmente per la risoluzione di un problema di sicurezza. Tale problema affligge tutte le versioni precedenti ed è quindi altamente consigliato l’aggiornamento.
Chi aggiornasse dalla precedente 2.0.1 non avrà alcuna aggiornamento di database, mentre chi aggiorna da versioni precedenti otterrà una segnalazione di aggiornamento del database con il relativo link che lancerà la procedura. Invitiamo a fare riferimento alla procedura di aggiornamento descritta sul Wiki e di provvedere ad un backup del database prima di procedere.
Vogliamo sottolineare come il problema di sicurezza NON è assolutamente quello di cui si parla da qualche giorno su vari blog, e segnalato da security focus, ma di un problema segnalato direttamente al security team di WordPress e mai reso pubblico.
Riguardo al presunto problema di sicurezza segnalato da security focus, vi sono state ampie discussioni sul forum inglese e sulle mailing list tecniche di WordPress, il problema di DDOS segnalato NON è un problema di WordPress come non lo sarebbe per qualsiasi altro programma che preveda una registrazione, qualsiasi sistema se sommerso da richieste multiple, provenienti magari da migliaia di computer diversi evidenzierebbe il medesimo problema. QUesto genere di attacchi non vengono mai combattuti dal lato applicativo, ma a livelli precedenti, e quindi a livello di server, firewall, router etc.
Spiace vedere quanta approssimazione vi sia ultimamente sul fronte della sicurezza e come siti come Security Focus vengano presi come detentori del sapere ultimo, quando non vi è alcun controllo sulla validità di tali segnalazioni. WordPress sta comunque prendendo contatto con consulenti esterni per una sempre migliore certificazione e verifica degli eventuali problemi di sicurezza che potessero essere presenti nella future versioni del pacchetto.
Commenti dei Lettori
La pagina del Wiki è un po’ estemporanea: a inizio pagina viene citata la versione 2.0.2, ma poi il link richiama la 2.0.1 e – effettivamente – scaricando il pacchetto ti arriva la 2.0.1.
Poi che sotto ci sia citata anche la 2.0.3 lo posso immaginare, se è stata rilasciata tipo ieri…
Sorry è andata online la pagina provvisoria e nonla definitiva.. ora è stata sistemata ed è possibile scricare la 2.0.2
Grazie per la segnalazione
De nada
era un male assolutamente da evitare mettere il link direttamente nel post ?
:-/
Ho visto che è necessario scaricare tutto il pacchetto. Non è possibile scaricare solo le modifiche che ci sono tra la 2.0.1 e la 2.0.2, un pò come succede con gli upgrade di mambo?
attualmente le distribuzioni di wordpress non sono in versione incrementale. quindi la riposta è no.
E almeno sapere quali file sono stati effettivamente modificati dalla 2.0.1?
Qui c’è l’elenco dei ticket risolti per la 2.0.2, per ogni ticket aprendolo si vedranno nella discussioni i riferimenti alla diff dei file modificati, potendo quindi ricavare quali sono i file interessati.
Leggo:
“Chi aggiornasse dalla precedente 2.0.1 non avrà alcuna aggiornamento di database,”
Ho la versione 2.0.1 come faccio ad aggiornare alla 2.0.2?
Non trovo le istruzioni! Devo per forza seguire tutto il procedimento che ho seguito dalla 1.5 alla 2.0.1???
GRAZIE! Ciao
Sovrascrivento TUTTI i file della 2.0.2 sopra l’installazione attuale è sufficiente.
Ciao, anche per chi passa dalla 2 alla 2.0.2 senza esser passato per la 2.0.1 vale il discorso che basta sovrascrivere tutti i file? Grazie, ciao
Ciao, ho provato a fare l’aggiornamento dalla versione 1.5 alla versione 2.02 ma ho avuto dei problemi. Dopo un po’ mi sono seccato e ho preferito togliere tutti i file del blog dal server per ricominciare una installazione ex novo. Ho caricato dunque tutti i file, avendo cura di inserire correttamente le impostazioni del database, però quando vado su http://www.caggiani.it/blog/wp-admin/install.php la pagina rimane bianca. Come posso fare per risolvere il problema?
Grazie, ciao
Trackback/Pingback