A quasi un mese di distanza dalla release di sicurezza 3.1.2 di WordPress (26/4/2011) pochi minuti fa è stata rilasciata la nuovissima 3.1.3.
Le principali novità e fix riguardano:
- Migliorie di sicurezza e delle query di tassonomia
- Fix di sicurezza del redirect canonical redirects
- Fix di sicurezza media
- Aggiunta prevenzione da azioni malevole tramite file host
- Pulizia del vecchio file di importazione di WordPress se l’importazione non giunge a termine.
- Aggiunta protezione “clickjacking”
Provvedere quanto prima ad aggiornare il vostro WordPress dall’Area Admin o scaricandolo da qui.
FONTE: http://www.wordpress-it.it/2011/05/25/wordpress-3-1-3-in-inglese/
Continue reading...
Il mese di Aprile 2011 per i due più diffusi Cms Php/MySQL ossia Joomla e WordPress sono state rilasciate diverse versioni, alcune legate a falle di sicurezza, altre a normali bug fix.
Per Joomla, che attualmente sta portando avanti le due famiglie 1.5.x e 1.6.x sono state rilasciate le versioni 1.5.23 e 1.6.3 (c’è stata anche una 1.6.2 che ha avuto una vita molto breve).
La 1.5.23 è una security release in quanto una vulnerabilità nelle precedenti versioni permetteva di generare un errore che printava a video la path assoluta del sito (Information Disclosure). Era una informazione in più in mano all’eventuale hacker ma nulla di realmente pericoloso.
Joomla 1.5.23
Le versione 1.6.3, invece, è una bug fix che risolve alcuni problemi emersi con questa nuova versione.
Al link sottostante potrete trovare maggiori informazioni e consultando il Changelog potrete leggere tutte le modifiche/correzioni che sono state apportate.
Joomla 1.6.3
Per quanto riguarda WordPress, invece, sono state rilasciate a distanza di pochi giorni le versioni 3.1.1 e, l’ultima, la 3.1.2 che corregge una vulnerabilità (security release) che permetteva agli utenti “Contributor” di postare bypassando la fase di revisione obbligatoria da parte dell’Admin.
WordPress 3.1.2
Si consiglia a tutti di effettuare gli upgrade dei propri Cms e, soprattutto, di monitorare costantemente la pubblicazione di nuove release, soprattutto quando si tratta di security release 
Continue reading...
Dopo il tanto parlare degli ultimi giorni circa la possibilità che gli attacchi hacker avvenissero grazie a falle presenti in WordPress 2.8.5, rilasciato neanche un mese fa, è stata appena annunciata la security release 2.8.6 che contiene due importati fix di sicurezza.
La prima è una vulnerabilità del componente “Press This” (Pubblicalo in italiano) scoperta da Benjamin Flesch che permetteva di eseguire XSS (Cross Site Scripting) agli utenti registrati con privilegi di pubblicazione.
La seconda, invece, è stata scoperta da Dawid Golunski e consentiva di aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache.
In attesa della versione WordPress 2.9 consiglio a tutti di provvedere ad aggiornare la propria versione tramite la funzione di “Aggiornamento Automatico” che verrà suggerita non appena entrerete nella vostra Bacheca.
Continue reading...
A quasi un mese di distanza dalla release di sicurezza 3.1.2 di WordPress (26/4/2011) pochi minuti fa è stata rilasciata la nuovissima 3.1.3.
![[WIN7/VISTA] – Soluzione Blue Screen nvlddmkm.sys – Nvidia Driver](http://www.capn3m0.org/wp-content/themes/freshnews/functions/thumb.php?src=wp-content/uploads/2009/10/bsod-150x150.png&w=35&h=35&zc=1&q=90){kind=small}
26 maggio 2011
0 Comments