Archivi per la categoria Sicurezza

WordPress 3.3.1 in inglese

4

Scritto il 4 gennaio 2012 da

Da qualche ora appare sulla vostra bacheca ed è disponibile per il download la versione 3.3.1 di WordPress. SI tratta di un release di manutenzione che corregge 15 problemi di WordPress 3.3 ma sopratutto corregge una vulnerabilità relativa al cross-site scripting (XSS) riguardante la versione 3.3. Grazie a Joshua H., Hoang T., Stefan Zimmerman, Chris K. ed al team si sicurezza di Go Daddy per aver segnalato il problema al security team di WordPress.

Come ogni release di sicurezza la sua installazione è fortemente consigliata anche negli ambienti di produzione italiani, non essendovi modifiche alle stringhe di traduzione la release dovrebbe rimanere completamente in italiano entro un paio di giorni sarà comunque disponibile la versione italiana.

Ogni richiesta di supporto dovrà avvenire SOLO tramite il nostro forum, commenti a questo articolo con richieste di aiuto o verranno ignorati o cancellati. Si ricorda che è opportuno SEMPRE effettuare un backup completo sia del proprio spazio web che del database prima di procedere a qualsiasi aggiornamento

Classificato in: Sicurezza, Sviluppo, WordPress
Tag:

WordPress 3.2.1 in italiano

13

Scritto il 13 luglio 2011 da

A poche ore dal rilascio della versione italiana di WordPress 3.2 arriva la versione WordPress 3.2.1, release di mantenimento che risolve alcuni problemi relativi al JSON che possono verificarsi su alcuni hosting. Sono state anche effettuate alcune correzioni sia al design della Bacheca che al tema Twenty Eleven. Se si è già con la versione 3.2 questo aggiornamento sarà più veloce del solito grazia alla nuova funzionalità introdotta con la 3.2 che aggiorna solo i file che sono stati modificati rispetto alal versione precedente, senza rimpiazzare tutti i file della propria installazione.

Questa versione corregge solo problemi vari e NON corregge alcun problema di sicurezza, non essendosene sino ad ora manifestati con questa nuova “major release” di WordPress.

L’aggiornamento italiano è disponibile nella nostra pagina di downlalod ed apparirà nelle prossime ore sulle vostre bacheche. Per un elenco completo delle modifiche apportate alla versione si veda il changelog e la lista dei ticket chiusi.

Poiché questa versione arriva praticamente in concomitanza col rilascio della nostra versione 3.2 italiana, abbiamo deciso di rilasciare immediatamente questa nuova versione senza apportare alcuna modifica ai file di lingua e quindi senza aver verificato la presenza di correzioni e/o suggerimenti sulla piattaforma di traduzione collaborativa, questa cosa verrà fatta con la prossima eventuale release 3.2.2.

Classificato in: Localizzazione, Sicurezza, Sviluppo, WordPress
Tag:

WordPress 3.1.4 e WordPress 3.2 RC3 in inglese

1

Scritto il 30 giugno 2011 da

Da qualche ora è disponile la versione di WordPress 3.1.4 si tratta di una release di mantenimento e sicurezza che quindi è “indispensabile” installare per garantire al sicurezza dei propri siti.

Questa release risolve un problema di sicurezza che permette ad un utente di livello Editore di ottenere ulteriori livelli di accesso al sito, il problema è stato segnalato da K. Gudinavicius di SEC Consult. La versione 3.1.4 aggiunge inoltre una serie ulteriore di correzioni e miglioramenti di sicurezza grazie al lavoro svolto dagli sviluppatori  Alexander Concha e Jon Cave del security team di WordPress. Per maggiori dettagli consultare il change log.

Scaricate WordPress 3.1.4 o aggiornatelo subito tramite il menu Bacheca ? Aggiornamenti presente nell’admin del vostro sito.

L’aggiornamento non comporta modifiche alle stringhe di traduzione e quindi è possibile utilizzare subito l’aggiornamento inglese nell’attesa che nei prossimi giorni venga rilasciata la versione italiana.

WordPress 3.2 Release Candidate 3

Oramai ci siamo quasi, la versione finale di WordPress 3.2 è alle porte. Ecco la terza release candidate che contiene tutte le correzioni della 3.1.4; alcune correzioni su RTL, JavaScript e l’interfaccia utente e fallisce gradevolmente quando la versione 3.2 viene eseguita sotto PHP4. Ricordiamo che con questa versione i requisiti minimi sono PHP 5.2.4 e MySQL 5.0.

Classificato in: bug, Localizzazione, Sicurezza, Sviluppo, WordPress
Tag:

WordPress 3.1.3 in italiano

2

Scritto il 4 giugno 2011 da

Come sempre ecco che dopo la  versione inglese è ora disponibile ora disponibile sia per il download sia tramite l’aggiornamento automatico di WordPress la versione 3.1.3 in versione italiana  versione di mantenimento corregge dei problemi di sicurezza ed è quinti una aggiornamento da considerarsi obbligatorio per garantire la sicurezza del proprio blog.

Chi avesse aggiornato la versione inglese avrà notato che tutto è rimasto in italiano in quanto questa versione non presenta modifiche alle stringhe dei caratteri, abbiamo comunque aggiornato i file di lingua con le piccole correzioni sempre presenti ora che è attivo il sistema di traduzione collaborativa.

Nota: come sempre richieste di aiuto o altro NON dovranno essere indirizzate tramite commenti a questo articolo ma utilizzando il forum di supporto.

Classificato in: Localizzazione, Sicurezza, Sviluppo, WordPress
Tag:

WordPress 3.1.3 in inglese

4

Scritto il 25 maggio 2011 da

Appare in queste ore sulle bacheche dei vostri WordPress l’aggiornamento a WordPress 3.1.3 ed è la terza release di sicurezza del ramo 3.1. La distribuzione presenta la correzione dei seguenti bug e alcune migliorie:

  • Varie migliori di sicurezza di  Alexander Concha.
  • Miglioramento delle query di tassonomia di John Lamansky.
  • Sistema per prevenire lo ‘sniffing’ di nomi utente di non autori utilizzando redirect canonical redirects. Proposto da Verónica Valeros.
  • Security fix sui media di Richard Lundeen di Microsoft, Jesse Ou di Microsoft e del  Microsoft Vulnerability Research.
  • Miglioramento nella sicurezza nel caricamento di file su host con impostazioni di sicurezza pericolose.
  • Pulizia del vecchio file di importazione di WordPress se l’importazione non giunge a termine.
  • Introduzione della protezione “clickjacking” nei browser moderni sulle pagine di login e di amministrazione.

Si faccia riferimento al change log per maggiori dettagli. La versione 3.1.2 NON presente variazioni nelle stringhe di localizzazione quindi aggiornando il proprio WordPress italiano con questa versione non appariranno stringhe in inglese. La versione italiana verrà resa disponibile quanto prima ma probabilmente solo dopo il WordCamp Milano 2011.  Trattandosi comunque di una versione che corregge problemi di sicurezza l’aggiornamento è OBBLIGATORIO e suggeriamo di non procrastinarlo troppo.

Download WordPress 3.1.3 or update automatically from the Dashboard ? Updates menu in your site’s admin area.

 

Classificato in: Localizzazione, Sicurezza, WordPress
« Articoli Precedenti