Ne hanno già parlato i nostri colleghi di Downloadblog ma è sempre bene ribadirlo: due nuove versioni di Wordpress sono arrivate. Si tratta della release 2.1.3 e 2.0.10. E’ importante segnalarle perchè per entrambi i rami di sviluppo si tratta di aggiornamenti di sicurezza, un tema particolarmente sentito dal team di sviluppo colpito di recente da un’intrusione sui server che ospitano Wordpress.org.
E proprio per prevenire nuovi attacchi Matthew Mullenweg ha annunciato che i server hanno subito un hardening che consentirà di avere maggior sicurezza contro script kiddies e malintenzionati. A quanto pare dopo la notizia della violazione di Wordpress.org gli attacchi e i tentativi di intrusione sono aumentati esponenzialmente…ma a detta di Matt le precauzioni prese impediranno nuove “sorprese”.
Ritornando alle due release le ccorrezioni riguardano vulnerabilità lievi di tipo Cross Site Scripting (XSS) e un bug critico in XML-RPC oltre a una ripulitura completa del codebase.
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
fedalmor
04 apr 2007 - 03:32 - #1Già aggiornato: per un minor upgrade dalla 2.1.2 basta la sovrascrittura dei files… :)
equilibrium
04 apr 2007 - 21:16 - #2ad ogni release dicono che “ripuliscono” il codice, ma in realtà non lo fanno mai, tant’è che gli errori che riporta l’error_reporting di php sono sempre gli stessi da 3 anni e non vengono mai corretti (errori banalissimi da principiante tra l’altro). bell’esempio di serietà.