Archivi per il tag wp-2.5.1

[Bug] Aggiornamento plugin 2.5 e 2.5.1

9

Scritto il 27 giugno 2008 da wolly

Il buon Napolux ha scovato la soluzione al problema che alcuni si trovavano quando tentavano di aggiornare automaticamente i plugin via ftp dalla bacheca.

In pratica quando si tentava di aggiornare i plugin si riceveva questo messaggio di errore :

“Si è verificato un errore connettendosi al server, verificare che le impostazioni siano corrette.”

Questo succede se per sbaglio durante la richiesta delle informazioni di accesso FTP scegliete SSL e il vostro server non supporta ftp via SSL.

Infatti per un bug anche se riportate il selettore su NO l’ftp rimane settato su SSL e quindi non riuscirete a connettervi.

La soluzione è semplice, nel vostro wp-config.php aggiungete questa riga:

define('FTP_SSL', false);

e tutto tornerà alla normalità.

Articoli correlati

Classificato in: bug
Tag:

PHPXref per WordPress 2.5.1

4

Scritto il 23 maggio 2008 da SteveAgl

Ne avevo parlato con alcuni partecipanti al WordCamp, ed ecco il primo passo per fornire uno strumento che permetta di “frugare” nel codice di WP in maniera abbastanza semplice e rapida. A titolo sperimentale per ora ho messo online solo la versione 2.5.1 di WP poi dopo un po’ di test e dai vostri feedback vedremo di mettere anche la 2.3.3 e forse (hosting permettendo… visto che oggi ho avuto problemi) anche la versione in sviluppo, aggiornata ogni giorno dalla trunk di sviluppo ufficiale.

Per accedere alla documentazione PHPXref basta andare all’indirizzo phpxref.wordpress-it.it a breve metteremo anche un link nel menu principale e daremo un look, almeno nei colori, simile al nostro sito.

Ricordo che è disponibile anche una versione PHPXref della trunk all’indirizzo http://sandbox.ftwr.co.uk/wp/nav.html?index.html

Articoli correlati

Classificato in: Admin, Sviluppo, WordPress
Tag:

WordPress 2.5.1 in italiano

28

Scritto il 25 aprile 2008 da SteveAgl

[adattamento e traduzione del post di rilascio ufficiale di WP 2.5.1]

A meno di due ore dal rilascio della versione inglese di WordPress Version 2.5.1 ecco disponibile il pacchetto in italiano. Questa versione include un certo numero di correzioni di bug, miglioramento di prestazioni ed una importante correzione di sicurezza. Si raccomanda di aggiornare quanto prima il vostro blog sopratutto se ha la registrazione utenti aperta. La vulnerabilità non è ancora pubblica ma lo sarà a breve con il rilascio del nuovo codice.

In aggiunta alla correzione per la sicurezza, la versione 2.5.1 contiene parecchie correzioni al codice. Se volete chiudere solo la falla di sicurezza (per magari aggiornare il tutto fra qualche giorno) occorre scaricare i file corretti di wp-includes/pluggable.php, wp-admin/includes/media.php e wp-admin/media.php e sostituire questi file con quelli della vosrta installazione di WP.

Scaricando la versione 2.5.1 completa si otterranno invece  oltre 70 ulteriori correzioni. La versione 2.5.1 è focalizzata sulla correzione di molti fastidiosi bug e sul miglioramento delle prestazioni. Ecco alcune voci significative:

  • Prestazioni migliorate per le pagine Bacheca, Scrittura articoli e Modifica commenti.
  • Migliori prestazioni per quanti hanno molte categorie
  • Correzioni al Media Uploader
  • Aggiornamento a TinyMCE 3.0.7
  • Correzione ai Widget di amministrazione
  • Varie migliorie sul fronte dell’usabilità
  • Correzioni al layout di amministrazione per IE

Il lato secreto dei blog

Dalla versione 2.5 il file wp-config.php permette di definire una nuova costante denominata SECRET_KEY il cui scopo è essenzialmente quello di introdurre una certa casualità nelle funzioni criptografiche utilizzate per i cookie in WordPress. Potete visitare questo link che abbiamo attivato per fornire una chiave segreta univoca da utilizzare nel vostro file di configurazione. (È una chiave unica e casuale ad ogni caricamento della pagina.) Aggiungere questa linea nel vostro file di configurazione aiuta ad aumentare la sicurezza del vostro blog.

Molte e grazie a Steven Murdoch per aver segnalato responsabilmente il problema di sicurezza e grazie ad Alex Concha per la segnalazione di un problema di XSS.

Articoli correlati

Classificato in: Localizzazione, Sicurezza, WordPress
Tag:

Al lupo… al lupetto… al cucciolo

9

Scritto il 16 aprile 2008 da SteveAgl

Un utente ci ha segnalato un, credo, suo articolo dove si parla di exploit di WP 2.5, in sintesi uno permetterebbe la creazione di utenti da parte di utenti che non hanno il permesso per farlo, il secondo una molto più grave possibilità di SQL injection tramite il modulo per i commenti. La prima lettura effettivamente da l’idea di una cosa molto grave, sopratutto la seconda… ma… vediamole singolarmente.

Il primo problema riguarda il fatto che la possibilità di creare un nuovo utente viene verificata controllando se l’utente ha la capacita di “edit_users” invece di quella corretta di “create_users”. Non è un serio problema perchè solo utenti di un certo livello hanno questa capacità, un utente normale ha una sola capacità che è quella di leggere il blog e modificare i propri utenti, gli altri livelli sono solitamente assegnati dall’amministratore il quale dovrebbe autorizzare vari livelli di interazione col proprio blog solo ad utenti minimamente affidabili. Esiste già una patch per la 2.5.1 e l’autore dell’articolo fornisce i file modificati per la 2.5 aggiornarli non fa male ma davvero si corrono rischi minimali. Infatti a differenza di altre volte non abbiamo previsto file di aggiornamento proprio per la bassa rischiosità del tutto, anche se l’autore dell’articolo tiene a sottolineare come a questa cosa sia assegnato il livello critical, cosa normale per la tipologia di problema ma che ripeto richiede ad esempio di dover essere utenti registrati, in blog come il nostro ad esempio il problema non sussiste non avendo la registrazione utenti e per chi avesse invece la registrazione utenti per ad esempio l’invio di newsletter questi utenti spero abbiano il livello minimo (oltre non servirebbe) e quindi non possono sfruttare il problema. Leggi il resto »

Articoli correlati

Classificato in: Sicurezza, WordPress
Tag:

WP 2.5, media upload e IE7

8

Scritto il 3 aprile 2008 da SteveAgl

Il nuovo media manager ha problemi con IE7, il problema è conosciuto ed è stato aperto un ticket apposito (#6443) che propone una patch già acquisita nella trunk di sviluppo e che farà parte di WP 2.5.1, per chi non potesse assolutamente aspettare qui il file di diff con evidenziate le linee aggiunte, verdi,  e cancellate, rosse, si consiglia di applicare tale modifica solo se davvero necessaria (impossibilità di usare un altro browser nel frattempo) e solo se sapete quel che state facendo.

Articoli correlati

Classificato in: Sviluppo, WordPress
Tag: