Archivi per il tag wp-2.6.5

WordPress 2.6.5 in italiano

7

Scritto il 26 novembre 2008 da

Come annunciato ieri è uscito un aggiornamento per WordPress, la nuova versione 2.6.5 è ora disponibile anche in italiano (scaricabile da questa pagina) si tratta di una “security release” che corregge un problema di sicurezza XSS. Anche se non dovrebbero essere molti i blog interessati dal problema l’aggiornamento è comunque fortemente consigliato, non aspettate ad aggiornare perchè sta per arrivare anche la versione 2.7, sia perché questa nuova versione potrebbe ritardare di qualche giorno sia perchè introduce moltissime novità e problemi di compatibilità fra temi e plugin che aggiornare sarà una operazione da fare con calma.

Come per tutte le nuove versioni con pochi file modificati è disponibile anche il pacchetto contenente i soli file modificati per aggiornare dalla 2.6.3. Questa nuova versione, dopo la sua installazione, non richiederà aggiornamenti del database. In ogni caso un backup prima dell’aggiornamento è sempre caldamente consigliato.

Come già segnalato nell’articolo di ieri relativo al rilascio della versione inglese, si è passati direttamente dalla versione 2.6.3 alla 2.6.5 per non generare confusione con la recente versione “fasulla” 2.6.4 che è circolata in rete qualche tempo fa, NON esiste alcuna versione 2.6.4 di WP e non vi sarà mai.

Classificato in: Localizzazione, Sicurezza, WordPress
Tag:

WordPress 2.6.5

10

Scritto il 25 novembre 2008 da

È disponibile la versione la versione inglese di WordPress 2.6.5, scaricabile qui, si tratta di una release di sicurezza che corregge appunto un problema di sicurezza e tre bachi. SI raccomanda fortemente di aggiornare il proprio blog.

Il problema di sicurezza è reletaivo  un una XSS exploit scoperto da Jeremias Reith che affligge i server virtuali su base IP con Apache 2.x. Se si desidera risolvere il solo problema di sicurezza basta sovrascrivere  i file wp-includes/feed.php e wp-includes/version.php prendendoli dal pacchetto di distribuzione della 2.6.5.

La versione 2.6.5 contiene anche tre piccole correzioni. La prima evita il salvataggio accidentale delle meta informazioni di una rticolo salvando una revisione. Il secondo impedisce a XML-RPC di prendere tipi di articoli non corretti. Mentre il terzo aggiunge alcune “sanitizzazioni” all’ID utente durante le richieste di cancellazione di massa. Per un elenco dei file modificati si veda il changeset completo fra la versione 2.6.3 e la 2.6.5.

SI noti che viene saltata la versione 2.6.4 saltando dalla 2.6.3 alla 2.6.5 per evitare possibili confusioni con la versione “fake 2.6.4″ circolata qualche tempo fa. Non esiste e non vi sarà mai una versione 2.6.4.

Entro domani verrà resa disponibile la versione italiana completa, XXL e probabilmente anche il pacchetto con i soli file modificati.

Classificato in: Sicurezza, WordPress
Tag: