Wordpress: Rilasciata la 2.5.1

April 25, 2008

E’ stata da poco rilasciata la nuova versione 2..5.1, come si legge dal sito ufficiale di wordpress italy. Questa versione include un certo numero di correzioni di bug, miglioramento di prestazioni ed una importante correzione di sicurezza. Si raccomanda di aggiornare quanto prima il vostro blog sopratutto se ha la registrazione utenti aperta. La vulnerabilità non è ancora pubblica ma lo sarà a breve con il rilascio del nuovo codice.

In aggiunta alla correzione per la sicurezza, la versione 2.5.1 contiene parecchie correzioni al codice. Se volete chiudere solo la falla di sicurezza (per magari aggiornare il tutto fra qualche giorno) occorre scaricare i file corretti di wp-includes/pluggable.php, wp-admin/includes/media.php e wp-admin/media.php e sostituire questi file con quelli della vosrta installazione di WP.

Scaricando la versione 2.5.1 completa si otterranno invece oltre 70 ulteriori correzioni. La versione 2.5.1 è focalizzata sulla correzione di molti fastidiosi bug e sul miglioramento delle prestazioni. Ecco alcune voci significative:

Prestazioni migliorate per le pagine Bacheca, Scrittura articoli e Modifica commenti.
Migliori prestazioni per quanti hanno molte categorie
Correzioni al Media Uploader
Aggiornamento a TinyMCE 3.0.7
Correzione ai Widget di amministrazione
Varie migliorie sul fronte dell’usabilità
Correzioni al layout di amministrazione per IE

Il lato secreto dei blog

Dalla versione 2.5 il file wp-config.php permette di definire una nuova costante denominata SECRET_KEY il cui scopo è essenzialmente quello di introdurre una certa casualità nelle funzioni criptografiche utilizzate per i cookie in WordPress. Potete visitare questo link che abbiamo attivato per fornire una chiave segreta univoca da utilizzare nel vostro file di configurazione. (È una chiave unica e casuale ad ogni caricamento della pagina.) Aggiungere questa linea nel vostro file di configurazione aiuta ad aumentare la sicurezza del vostro blog.

Molte e grazie a Steven Murdoch per aver segnalato responsabilmente il problema di sicurezza e grazie ad Alex Concha per la segnalazione di un problema di XSS.

Segnala presso:

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Del.icio.us

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a digg

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a FURL

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a blinklist

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a reddit

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Feed Me Links

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Technorati

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Yahoo My Web

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Newsvine

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Socializer

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Ma.gnolia

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Stumble Upon

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Google Bookmarks

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a RawSugar

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Squidoo

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Spurl

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a BlinkBits

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Netvouz

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Rojo

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Blogmarks

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Shadows

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Co.mments

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Scuttle

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Bloglines

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Tailrank

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Segnalo

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a OKnotizie

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Netscape

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Bookmark.it

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Ask

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Smarking

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Linkagogo

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Delirious

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Socialdust

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Live-MSN

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a SlashDot

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Sphinn

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Diggita

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Seotribu

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a FaceBook

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Upnews

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Wikio

Aggiungi 'Wordpress: Rilasciata la 2.5.1' a Social Bookmarking Reloaded

Filed Under Ultime Relase · Leave a Comment

Joomla: Rilasciata la 1.5.3

April 25, 2008

Come si legge nel sito ufficiale www.joomla.org ed in quello di supporto italiano www.joomla.it è stato rilasciato un nuovo aggiornamento, che arriva dopo un mese dalla versione precedente per correggere alcuni piccoli bug, è quindi consigliato aggiornare la propria installazione di Joomla 1.5.x a questa ultima versione stabile.
Disponibili i pacchetti ufficiali in inglese sul sito Joomla.org e sono disponibili anche i pacchetti localizzati in italiano nell’area download.

Segnala presso:

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Del.icio.us

Aggiungi 'Joomla: Rilasciata la 1.5.3' a digg

Aggiungi 'Joomla: Rilasciata la 1.5.3' a FURL

Aggiungi 'Joomla: Rilasciata la 1.5.3' a blinklist

Aggiungi 'Joomla: Rilasciata la 1.5.3' a reddit

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Feed Me Links

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Technorati

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Yahoo My Web

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Newsvine

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Socializer

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Ma.gnolia

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Stumble Upon

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Google Bookmarks

Aggiungi 'Joomla: Rilasciata la 1.5.3' a RawSugar

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Squidoo

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Spurl

Aggiungi 'Joomla: Rilasciata la 1.5.3' a BlinkBits

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Netvouz

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Rojo

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Blogmarks

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Shadows

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Co.mments

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Scuttle

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Bloglines

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Tailrank

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Segnalo

Aggiungi 'Joomla: Rilasciata la 1.5.3' a OKnotizie

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Netscape

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Bookmark.it

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Ask

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Smarking

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Linkagogo

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Delirious

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Socialdust

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Live-MSN

Aggiungi 'Joomla: Rilasciata la 1.5.3' a SlashDot

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Sphinn

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Diggita

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Seotribu

Aggiungi 'Joomla: Rilasciata la 1.5.3' a FaceBook

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Upnews

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Wikio

Aggiungi 'Joomla: Rilasciata la 1.5.3' a Social Bookmarking Reloaded

Filed Under Ultime Relase · Leave a Comment

Sicurezza per WordPress 2.5

April 19, 2008

E’ da poco uscita la nuova versione di wordpress ma a quanto pare già ci sono evidenti problemi di sicurezza, daltronde si sa che i cms non sono mai esenti da bugs o falle che magari in un primo test non sono evidenti ma lo diventano non appena il prodotto viene distribuito e testato da una grande community. Infatti per quanto gli sviluppatori si sforzino di tappare tutti i buchi possibili solo i test di migliaia di utenti permettono di riportare a galla le vulnerabilità più insidiose.

Come si legge nei comunicati del sito ufficiale di wordpress, sono state segnalate tre falle a carico dell’applicazione, due “critiche” ma che per loro natura possono essere difficilmente causa di problemi (una di esse è tra l’altro in odore di bufala), la terza è invece considerata di livello “medio” e in alcuni casi particolari potrebbe creare qualche grattacapo agli utilizzatori di questo blog engine.

Con il rilascio di WP 2.5 l’impostazione di questa chiave non è stato dato come “indispensabile” e pareva solo una ulteriore sicurezza, secondo il report di securitfocus invece parrebbe che senza quella si potrebbe forzare la password di admin. Non ho avuto modo di approfondire la cosa, causa mancanza di tempo, anche se mi è parso di capire che la forzatura potrebbe richiedere nel peggiore dei casi oltre un centinaio di giorni per una password di 7 caratteri ma anche solo una ventina di ore in casi fortunati. Per password più lunghe i tempi crescono. Inoltre per forzare una password di admin occorre disporre di un cookie di autenticazione per quel blog, quindi occorre essere utenti registrati. Ecco perchè il probabile bug è considerato un problema di media gravità.

Per maggiori informazioni visitare www.wordpress-it.it

Segnala presso: