Da qualche ora appare sulla vostra bacheca ed è disponibile per il download la versione 3.3.1 di WordPress. SI tratta di un release di manutenzione che corregge 15 problemi di WordPress 3.3 ma sopratutto corregge una vulnerabilità relativa al cross-site scripting (XSS) riguardante la versione 3.3. Grazie a Joshua H., Hoang T., Stefan Zimmerman, Chris K. ed al team si sicurezza di Go Daddy per aver segnalato il problema al security team di WordPress.

Come ogni release di sicurezza la sua installazione è fortemente consigliata anche negli ambienti di produzione italiani, non essendovi modifiche alle stringhe di traduzione la release dovrebbe rimanere completamente in italiano entro un paio di giorni sarà comunque disponibile la versione italiana.

Ogni richiesta di supporto dovrà avvenire SOLO tramite il nostro forum, commenti a questo articolo con richieste di aiuto o verranno ignorati o cancellati. Si ricorda che è opportuno SEMPRE effettuare un backup completo sia del proprio spazio web che del database prima di procedere a qualsiasi aggiornamento

Nuovo aggiornamento di sicurezza per WordPress.

Vengono corretti due bug di sicurezza:

Il primo è un problema di sicurezza XSS nel “press this” o “pubblicalo” nella versione italiana

Il secondo riguara i file caricati su particolari configurazioni di Apache.

Entrambi i bug sono utilizzabili solo da utenti registrati con permessi di pubblicare, quindi se avete utenti dei quali non vi fidate aggiornate immediatamente.

Potete come sempre utilizzare la funzione di aggiornamento automatico.

A breve seguirà la versione italiana.

Download WordPress 2.8.6

Fonte: WordPress.org

E’ stata annunciata oggi la disponibilità della nuova versione di WP 2.8.2 in inglese, tale release è una release di sicurezza che corregge una vulnerabilità XSS. In quetse ore quindi apparirà il messaggio che avvisa del nuovo aggiornamento. Tale versione è un aggiornamento fortemente consigliato se non obbligatorio, la versione italiana verrà rilasciata in serata con eventuali modifiche al file di lingua se presenti.

Come annunciato ieri è uscito un aggiornamento per WordPress, la nuova versione 2.6.5 è ora disponibile anche in italiano (scaricabile da questa pagina) si tratta di una “security release” che corregge un problema di sicurezza XSS. Anche se non dovrebbero essere molti i blog interessati dal problema l’aggiornamento è comunque fortemente consigliato, non aspettate ad aggiornare perchè sta per arrivare anche la versione 2.7, sia perché questa nuova versione potrebbe ritardare di qualche giorno sia perchè introduce moltissime novità e problemi di compatibilità fra temi e plugin che aggiornare sarà una operazione da fare con calma.

Come per tutte le nuove versioni con pochi file modificati è disponibile anche il pacchetto contenente i soli file modificati per aggiornare dalla 2.6.3. Questa nuova versione, dopo la sua installazione, non richiederà aggiornamenti del database. In ogni caso un backup prima dell’aggiornamento è sempre caldamente consigliato.

Come già segnalato nell’articolo di ieri relativo al rilascio della versione inglese, si è passati direttamente dalla versione 2.6.3 alla 2.6.5 per non generare confusione con la recente versione “fasulla” 2.6.4 che è circolata in rete qualche tempo fa, NON esiste alcuna versione 2.6.4 di WP e non vi sarà mai.

Prosegue alacremente lo sviluppo di WordPress 2.4, le modifiche di questa settimana sono:

• Miglioramenti e ristrutturazione dell’importatore WXR che include ora anche il supporto ai file xml in formato zip (#5522).
• Modifiche per consentire alla “salatura” usata da WordPress nella generazione delle password ed in altre aree, divenir “sovrascritto” tramite un define ([6478]).
• Documentazione per author-template.php, bookmark.php, bookmark-template.php, template-loader.php, compat.php, canonical.php, comment-template.php e phpdoc a livello di file per alcuni altri file di WP. (#4393, #5523, #5521, #5513, #5510, #5526, #5528, and #5527 ).
• Implementazione migliorata di della funzione javascript addLoadEvent per velocizzare l’esecuzione di javascript nelle pagine di amministrazione([6482]).
• Modifiche a wp-mail.php per impedire un possibile attacco XSS quando si visualizzano gli errori (#5484).
• Modifiche per garantire che la password di un articolo venga esposta dal metodo xmlrpc metaWeblog.getRecentPosts solo agli utenti con i diritti di modifica di un articolo (#5535).
• Modifiche alle informazioni fornite dal metodo xmlrpc wp.getAuthors per ridurre le informazione fornite e aggiungere un capacità di verifica (#5534).
• Aggiunta di verifiche di capacità extra a vari metodi xmlrpc ([6504]).
• Aggiunta di verifiche di capacità extra al server APP ([6508]).
• Modifiche a validate_file() per migliorare le capacità di determinare quando vieene eseguito in ambiente windows ([6521]).
• Modifiche al “magic number detection” per il caricamento di file gettext file per un miglior supporto ai sistemi a 64bit (#3780).
• Correzione al codice di estrazione dei tag in modo da non estrarre le ’s’ ad entrambi gli estremi (valido per i tag in inglese in forma plurale) (#5539).
• Aggiornamento delle librerie javascript -Prototype 1.6.0 e script.aculo.us 1.8.0 (#5543).
• Introduzione di funzioni per il tracciamento di funzioni e file deprecati, per consentire agli sviluppatori di temi di identificare ciò che è deprecato nei propri prodotti (#4361).
• Miglior documentazione per the_author() e prep_atom_text_construct() ([6515], [6516]).
• Deprecati definitivamente comments_rss() e create_user() ([6517]).
• Una modifica per impedire l’espansione di variabili nel messaggio di errore di $table_prefix non valido (#5546).

Questa settimana l’elenco delle modifiche è molto lunga anche se molto tempo è stato speso nella preparazione ed il test della recente Versione di mantenimento di WordPress 2.3.2 per la quale potete leggere une elenco dettagliato delle modifiche qui (in inglese) – non dimenticatevi di aggiornare!

Potete leggere altro riguardo il supporto per gli sviluppatori di temi e plugin per aiutarli ad identificare i file e le funzioni deprecate che potrebbero essere usate in un tema o un plugin in questo articolo – “Tracking deprecated functions” – in inglese.

Per ulteriori informazioni su altri piccoli cambiamenti avvenuti questa settimana fate riferimento alla weekly trac timeline.

[Via westi on wordpress]