Il buon Napolux ha scovato la soluzione al problema che alcuni si trovavano quando tentavano di aggiornare automaticamente i plugin via ftp dalla bacheca.

In pratica quando si tentava di aggiornare i plugin si riceveva questo messaggio di errore :

“Si è verificato un errore connettendosi al server, verificare che le impostazioni siano corrette.”

Questo succede se per sbaglio durante la richiesta delle informazioni di accesso FTP scegliete SSL e il vostro server non supporta ftp via SSL.

Infatti per un bug anche se riportate il selettore su NO l’ftp rimane settato su SSL e quindi non riuscirete a connettervi.

La soluzione è semplice, nel vostro wp-config.php aggiungete questa riga:

define('FTP_SSL', false);

e tutto tornerà alla normalità.

Ne avevo parlato con alcuni partecipanti al WordCamp, ed ecco il primo passo per fornire uno strumento che permetta di “frugare” nel codice di WP in maniera abbastanza semplice e rapida. A titolo sperimentale per ora ho messo online solo la versione 2.5.1 di WP poi dopo un po’ di test e dai vostri feedback vedremo di mettere anche la 2.3.3 e forse (hosting permettendo… visto che oggi ho avuto problemi) anche la versione in sviluppo, aggiornata ogni giorno dalla trunk di sviluppo ufficiale.

Per accedere alla documentazione PHPXref basta andare all’indirizzo phpxref.wordpress-it.it a breve metteremo anche un link nel menu principale e daremo un look, almeno nei colori, simile al nostro sito.

Ricordo che è disponibile anche una versione PHPXref della trunk all’indirizzo http://sandbox.ftwr.co.uk/wp/nav.html?index.html

Un utente ci ha segnalato un, credo, suo articolo dove si parla di exploit di WP 2.5, in sintesi uno permetterebbe la creazione di utenti da parte di utenti che non hanno il permesso per farlo, il secondo una molto più grave possibilità di SQL injection tramite il modulo per i commenti. La prima lettura effettivamente da l’idea di una cosa molto grave, sopratutto la seconda… ma… vediamole singolarmente.

Il primo problema riguarda il fatto che la possibilità di creare un nuovo utente viene verificata controllando se l’utente ha la capacita di “edit_users” invece di quella corretta di “create_users”. Non è un serio problema perchè solo utenti di un certo livello hanno questa capacità, un utente normale ha una sola capacità che è quella di leggere il blog e modificare i propri utenti, gli altri livelli sono solitamente assegnati dall’amministratore il quale dovrebbe autorizzare vari livelli di interazione col proprio blog solo ad utenti minimamente affidabili. Esiste già una patch per la 2.5.1 e l’autore dell’articolo fornisce i file modificati per la 2.5 aggiornarli non fa male ma davvero si corrono rischi minimali. Infatti a differenza di altre volte non abbiamo previsto file di aggiornamento proprio per la bassa rischiosità del tutto, anche se l’autore dell’articolo tiene a sottolineare come a questa cosa sia assegnato il livello critical, cosa normale per la tipologia di problema ma che ripeto richiede ad esempio di dover essere utenti registrati, in blog come il nostro ad esempio il problema non sussiste non avendo la registrazione utenti e per chi avesse invece la registrazione utenti per ad esempio l’invio di newsletter questi utenti spero abbiano il livello minimo (oltre non servirebbe) e quindi non possono sfruttare il problema. Leggi il resto »

Il nuovo media manager ha problemi con IE7, il problema è conosciuto ed è stato aperto un ticket apposito (#6443) che propone una patch già acquisita nella trunk di sviluppo e che farà parte di WP 2.5.1, per chi non potesse assolutamente aspettare qui il file di diff con evidenziate le linee aggiunte, verdi,  e cancellate, rosse, si consiglia di applicare tale modifica solo se davvero necessaria (impossibilità di usare un altro browser nel frattempo) e solo se sapete quel che state facendo.