Ho apportato alcune piccole correzioni, sulla base di alcuni dei suggerimenti ricevuti, il testo è stato ingrandito ed il contrasto per alcuni elementi migliorato, inoltre ora tutte le cose comuni alle varie sezioni son state accentrate e nelle prossime ore i file css e js verranno compressi questo dovrebbe migliorare la velocità  di caricamento delle pagine.

Sono stati eliminati tutte le registrazioni di utenti al blog e non vi è più la possibilità  di registrarsi, rimangono attivi sogli utenti che possono contribuire al blog (loro sanno chi sono ), ciò in vista di una futura integrazione delle login fra forum, WP e soprattutto Wiki ma si tratta di cosa complessa e per ora rimandata a data da definirsi

Una piccola novità  che forse non tutti avranno notato è che nel forum è presente il pulsante IMG, tale pulsante non permette di caricare immagini ma solo di indicare un link ad una immagine esterna presente ad esempio sul vostro spazio web che verrà  incorporata nel pos, i raccomando a mantenere tali immagini i dimensioni contenute, con un larghezza max. di circa 400px in modo da permettere la corretta impaginazione delle stesse. Ovviamente abusi come immagini come firma o altro verranno corretti dai moderatori e potrebbero portare al ban del vostro account.

Nei prossimi giorni provvedereno a correggere alcuni errori di validazione e forse ad apportare alcune piccole modifiche minimali nei layout di alcune schermate.

Andre Beggi ci ha rapidamente preceduto nella segnalazione della soluzione al problema (dorme meno di me ).

La soluzione è immediatamente applicabile e WPIT l’ha già  implementata con successo.

Riporto dal suo blog:

E’ stata rilevata una vulnerabilità  in WordPress, il consiglio è di sostituire al più presto il file templates.php in /wp-admin. Il problema è descritto qui, e il file con il fix si scarica da qui. E’ sufficiente rinominare il file “vecchioâ€? e uploadare il nuovo. Il file si trova nella directory wp-admin.

Grazie Andrea!

Aggiornamento del 30/12/2006

Come segnalato nei commenti a questo post questo bug è quasi una … mezza bufala. Perchà© per prima cosa non è applicabile tout court come descritto, infatti una volta applicata la modifica se dal pannello di amministrazione si accede alla Gestione -> File si ottiene un bell’errore, noi non avendolo provato visto che editiamo i file sempre offline li proviamo su una installazione di test e poi li mettiamo online via FTP, manco ci avevamo pensato ad un test.

Seconda cosa per sfruttare questa vulnerabilità  occorre essere utenti registrati, e molti blog non permettono la registrazione, oltre ad avere un livello tale che permetta l’accesso a tale funzione, quindi non normali utenti registrati ma solo utenti con alti privilegi. Ora se un utente con altri privilegi fa danni usando questo bug è un kamikaze coltivato in casa, meglio farlo fuori prima no ?

Scusateci per la semibufala

Ve ne sarete già  accorti se non ci leggete tramite feed Rss, questo è il nuovo design di WordPress Italy, un tocco di Web 2.0 ma senza esagerare ed una completa coerenza nel design per tutte le sezioni di WPIT (Blog, Forum e Wiki). Il design richiede ancora qualche aggiustamento, per sistemare qualche pixel sparso ma era tempo di rinnovarsi e le correzioni avverranno nei prossimi giorni anche su eventuali vostre segnalazioni Leggi il resto »

Rilascia la RC2 (Release Candidate 2) della bersione 2.0.6 di WP, che oltre alle correzioni della RC1 sistema il problema di vulnerabilità  segnalato stamane. Per i più smanettoni la versione è scaricabile qui:

http://wordpress.org/beta/wordpress-2.0.6-RC2.zip

http://wordpress.org/beta/wordpress-2.0.6-RC2.tar.gz

Siccome ora l’escape dei caratteri viene realizzato tramite una nuova funzione che ha richiesto la modifica di moltissimi file questa RC richiederà  un esteso test dopo il quale prevedo che verrà  rilasciata la versione finale, quindi direi nei primi giorni del nuovo anno con forse la versione italiana già  disponibile come regalo per l’epifania

Come sempre tale versione è sconsigliata per blog di produzione e riservata solo a chi sa cosa sta facendo e che cura molto bene i backup del proprio sito e del database.

Un brevissimo post per augurare a tutti i nostri utenti un Buon Natale ed un gioioso 2007 da parte del WordPress Italy Team!

Segnaliamo inoltre che a partire dalla prossima settima prevedendo un basso volume di traffico, il sito verrà  aggiornato con il nuovo tema unificato per tutte le sezioni di WPIT, si potranno quindi verificare interruzioni su uno o più servizi che comunque dovrebbero essere tutti di breve durata.

Questa sarà  la prima di una serie di iniziative e novità  a cui, con l’inizio del nuovo anno seuira una censimento dei temi e plugin italiani o localizzati in italiano per la creazione di un catalogo il più possibile completo delle risorse italiane su WP.

Di nuovo un saluto ed un augurio di Buon Natale dal WP Italy Team.