WordPress 2.6.5 è disponibile per il download.
L’aggiornamento del famoso CMS risolve 3 bug e un problema di sicurezza che riguarda un possibile exploit XSS che affligge solo le installazioni su macchine virtuali (virtual server).
leggi il resto »»»
Vi piace scaricare e provare sempre nuovi temi per il vostro blog?
Se è così, se proprio non riuscite a fare a meno di cambiare il look al vostro blog scaricando temi da qualsiasi sito internet, allora questo è il plugin che fa’ per voi.
TAC (Theme Authenticity Checker) è un plugin che controlla che i temi presenti sul blog, anche quelli non attivi, non contengano codice malevolo.
leggi il resto »»»
WordPress Exploit Scanner è un plugin che cerca nei file e nel database di Wordpress per cercare “segni” di attività sospette.
Non si tratta quindi di un filtro che può fermare i tentativi di cracking, ma solo uno strumento che ci può aiutare a trovare eventuali file compromessi nei post, nei commenti e negli altri plugin.
leggi il resto »»»
La maggior parte dei temi che si trovano su internet aggiungono nel codice delle pagine generate la versione attualmente installata di Wordpress
<meta name="generator" content="WordPress 2.5.1" />
dando in pasto a malintenzionati utili informazioni per attaccare il vostro blog.
leggi il resto »»»
Come previsto, vista la gran quantità di problemi riscontrati in Wordpress 2.5, è già arrivato il primo aggiornamento.
Si tratta di una versione che sistema un bel po’ di bug (oltre 70) e migliora le performance, ma che contiene anche un’importante correzione ad una falla di sicurezza, quindi è raccomandato l’aggiornamento immediato, sopratutto per blog che hanno attivato la registrazione degli utenti.
leggi il resto »»»
È stata rilasciata un’ora fa una versione di Wordpress (la 2.3.2) che corregge una grave vulnerabilità.
È stato scoperto un bug nelle versioni 2.3.x che permette a qualsiasi utente di leggere tutti gli articoli pre programmati con data futura.
Qualsiasi persona, digitando l’indirizzo http://www.TUOBLOGG.it/index.php/wp-admin/
accede a tutti gli articoli con data futura.
Altri piccoli bug sono stati corretti.
È stata inoltre aggiunta la possibilità di creare una pagina di errore personalizzata per quando Wordpress non riesce a collegarsi al database.