feed
twitter

Rilasciato WordPress 2.8.5: aggiornamento di sicurezza

wordpress-2.8.5

In attesa della versione di wordpress 2.9, i programmatori WordPress hanno rilasciato la versione 2.8.5, che  a detta loro non è una vera e proprio “release“, ma un “Hardening Release”.

Questo aggiornamento,corregge alcuni bug di sicurezza che affliggevano la precedente 2.8.4.

In particolare sono stati corretti:

  • Il fix per l’attacco che causava Denial Of Service tramite Trackback.
  • Sistemazioni di diversi punti in cui venivano valutate variabili pericolose per il codice PHP.
  • Funzionalità di upload dei file da abilitare (in whitelist) per tutti gli utenti inclusi gli amministratori.
  • Rimozione di due importer di Tag da vecchi plugin.

Per tutti gli scettici, riguardo l’aggiornamento automatico, vi pubblico una lista dei file aggiornati da sostituire:

readme.html
wp-app.php
wp-trackback.php
xmlrpc.php
wp-admin/edit-attachment-rows.php
wp-admin/install.php
wp-admin/page.php
wp-admin/post.php
wp-admin/import/wordpress.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-includes/author-template.php
wp-includes/bookmark-template.php
wp-includes/capabilities.php
wp-includes/category-template.php
wp-includes/classes.php
wp-includes/comment-template.php
wp-includes/formatting.php
wp-includes/general-template.php
wp-includes/media.php
wp-includes/post-template.php
wp-includes/rewrite.php
wp-includes/theme.php
wp-includes/version.php

Si ricorda, che è sempre vivamente consigliato di aggiornare all’ultima versione di WordPress, previo backup dei database del vostro blog.

Per una corretta procedura di backup dei vostri database vi rimando a questo link.


Condividi questo post sui SocialBookmarks!


Articoli Correlati:

Pubblicato in Wordpress
21 ottobre 2009 | by admin | Tag:, , ,

  • approvatepervoi
    ciao, ho appena aperto il mio blog (www.approvaatepervoi.com) con wordpress e sto seguendo i tuoi preziosi consigli per ottimizzarlo, grazie!
  • Anonymous
    Ciao, ho aperto da poco un blog con wordpress e sto cercando di ottimizzarlo grazie ai tuio preziosi consigli, mi sto divorando questo blog!
  • Franco S.
    se usi aruba è un problema molto frquente devi andare a modificare i permessi nel pannello di controllo dell hosting, se non lo usi l'errore 500 può essere dato da modifiche del file config, comunque spiegami meglio la situazione che vediamo di risolvere! ;)
  • ByBab Blog
    Ho effttuato l'aggiornamento alla versione 2.8.5 ma una volta aggiornato mi dava errore 500.

    Saluri
blog comments powered by Disqus
dippiù?