È disponibile l’aggiornamento di WordPress alla versione 3.0.4, che comprende anche i miglioramenti delle versioni 3.0.2 e 3.0.3.
Si tratta di una release minore, contenente principalmente correzioni di bug e aggiornamenti di sicurezza. Effettuando l’upgrade dalla versione 3.0.1.1 (equivalente alle 3.0.1) verranno risolte le seguenti falle:
- un utente malintenzionato di livello autore potrebbe ottenere il pieno controllo del blog (3.0.2).
- bug nella pubblicazione da remoto tramite XML-RPC (la cui attivazione è necessaria per utilizzare le applicazioni Android, iPhone, Windows Phone 7 e BlackBerry) che consente in particolari circostanze ad un utente di livello Autore o Collaboratore di modificare, pubblicare o cancellare post a suo piacimento (3.0.3).
- problema nella libreria denominata KSES che “sanifica” il dati in ingresso (elimina codice indesiderato o malevolo) (3.0.4).
Nonostante questi problemi siano piuttosto gravi, possono essere sfruttati da malintenzionati solo in condizioni molto specifiche e con procedure complesse. Attualmente non sono stati segnalati blog basati sulla versione 3.0.1 compromessi, ma è opportuno effettuare l’aggiornamento. Chi volesse maggiori informazioni sui singoli aggiornamenti, ecco alcuni link utili:
Gli utenti AlterSito possono aggiornare dalla pagina Pubblica->Installa blog/gallery/forum/portale del pannello di AlterVista.
Gli utenti AlterBlog dalla pagina AlterBlog->Aggiorna il blog.
Sicuramente un bel aggiornamento dal punto di vista della sicurezza, come sempre wordpress è il meglio per quanto riguarda i cms per blog(e non solo)
scusate sono nuovo e non ho ancora capito una cosa: wordpress permette anche di personalizzare temi di alterforum? grazie in anticipo 😀
Ho finalmente deciso di aggiornare la mia versione (avevo ancora la 2.9.2), e ho avuto la deludente sorpresa di veder decimata la scelta di temi a disposizione del mio blog. Da 458 (una ventina dei quali installati da me personalmente) si è scesi ad appena 54 (e ho ritrovato tutti quelli che avevo installato, quindi i “temi base” sono ancora meno).
Dov’è finita la “valanga di temi”?…
Sono molto, molto delusa………….
Anna:
Semplicemente è in una pagina diversa. Basta che clicchi su Aspetto->Aggiungi tema e vedrai che abbiamo introdotto una nuova ricerca, in modo da rendere più facile l’accesso alla “valanga di temi”. Leggi anche Gestisci i temi di WordPress per avere più informazioni a riguardo. Tra l’altro questa modifica è stata fatta con l’aggiornamento 3.0.1.1, non con la 3.0.4.
spazioestelle:
Wordpress è presente sull’AlterBlog, e non ha nulla a che vedere con l’AlterForum. WordPress e phpBB sono due CMS completamente distinti e non interagiscono tra di loro.
essenziale questo aggiornamento. Consigliato veramente da fare quanto prima.
Bye