ArticoliIn queste ore apparirà sulla vostra bacheca la segnalazione della nuova versione in inglese di WordPress, la 3.1.1. Si tratta di una versione di mantenimento i di miglioramento di sicurezza che risolve almeno 30 problemi presenti nella 3.1 e tre problemi di sicurezza identificati dagli sviluppatori di WordPress Jon Cave e Peter Westwood, del security team. Il primo riguarda il caricamento media, il secondo impedisce il crash di PHP in alcuni ambienti quando manipola link di commenti creati in maniera diabolica ed il terzo risolve un problema XSS.
Come annunciato ieri la versione NON ha nuove stringhe, ma ne ha tolte un paio, quindi è opportuno aggiornarsi subito senza attendere la 3.1 italiana (che uscirà nei prossimi giorni) in quanto non si avranno parti in inglese. Come sempre prima di effettuare gli aggiornamenti fare un backup completo dello spazio FTP e del database.
Update 11/04/2011: Causa problema tecnico (crash del mio computer home) non ho potuto, come promesso, rilasciare la versione italiana nel weekend, verrà rilasciata in oggi in giornata. Sorry.
Commenti dei Lettori
Ho guardato il bug tracker di WordPress perché volevo approfondire i tre problemi di sicurezza citati, ma ho trovato solo bug fix. Qualcuno sa mica quali sono i tre ticket di riferimento?
http://codex.wordpress.org/Version_3.1.1
Qui trovi i link ai ticket relativi
@SteveAgl
Grazie mille! mi ero dimenticato di controllare anche il codex!
Il bug del crash del PHP effettivamente è molto grave. Un bot o un utente che effettua il post di commenti con quella struttura è in grado di dar fastidio a tutti i blog sprovvisti di captcha. Non so se akismet riesca ad impedirlo, ma dubito perché in ogni caso il commento viene registrato sul database e la pagina su cui deve essere visualizzato (commenti, cestino o spam) diventa inutilizzabile.
Trackback/Pingback