Cerca nel blog

Pubblicità

banner-125x125-masu banner-125x125 banner-125x125 banner-125x125

Feed RSS e Newsletter

Puoi seguire il mio blog abbonandoti al feed RSS, se non sai cos'è un feed RSS prova a guardare questo video... Spiega tutto!

Icona Feed RSS

Twitter

MyBlogLog

PayPal

Se ti piace questo blog puoi pensare ad una donazione.

Tutti i fondi ricevuti saranno utilizzati per il mio sollazzo personale. :-)

Ultimi commenti...

Napolux: Lorenzo Strambi ha scritto: Non sono un programmatore PHP però mi piacerebbe iniziare, come al solito quando...

Lorenzo Strambi: Non sono un programmatore PHP però mi piacerebbe iniziare, come al solito quando decido di fare...

WebSurfer_: O_O davvero utile PhpSnips :)

Stefano/asterisco: Se non fosse per il fatto che non dispone di API http://www.geoiptool.com/ non sarebbe male. La...

Napolux: @ Sean Carlos: Conosco MaxMind, ma HostIP ha il vantaggio di essere gratuito ;)

Due exploit per WordPress 2.5

mercoledì 16 aprile 2008
1 Star2 Stars3 Stars4 Stars5 Stars Vota!
Loading ... Loading ...

Beh, io l'avevo detto.

L'update di WordPress è sempre meglio farlo quando arrivano le versioni x.x.1. Alla fine (brutta usanza di questi tempi) il testing finale è sempre più lasciato agli utenti.

Ne parlano (tra gli altri) Emanuele e TechJam. TechJam linka anche le patch che risolvono i due problemi: aggiornate appena possibile!

UPDATE!
A quanto pare le falle sono meno gravi di quanto si creda.

Questo articolo è stato pubblicato mercoledì, 16 aprile 2008 alle ore 12:29 Se non vuoi perdere nemmeno un articolo del mio blog abbonati al feed RSS. Se non sai cos'è un feed RSS puoi guardare questo video, spiega tutto!

In alternativa puoi abbonarti alla newsletter, riceverai un'email ogni volta che verrà pubblicato un nuovo post. Il tuo indirizzo email sarà gestito da Feedburner.

  

5 Commenti a “Due exploit per WordPress 2.5”

  1. timendum scrive:
    16 aprile 2008 alle 14:16

    Sembra che questa cosa sia una cavolata.
    http://www.wordpress-it.it/2008/04/16/al-lupo-al-lupetto-al-cucciolo/
    Evidenze del buco di wordpress non ce ne sono e neanche la patch rilasciata da TechJam risolverebbe questo ipotetico problema di injection

  2. Napolux scrive:
    16 aprile 2008 alle 15:11

    Mmmm…. Grazie della segnalazione.

    :neutral:

  3. CyberGigi scrive:
    16 aprile 2008 alle 18:16

    Non riesco a trovare notizie ufficiali sulla 2.5.1!

  4. Clockwise scrive:
    17 aprile 2008 alle 10:25

    Ma mica c’è una 2.5.1! Mi son perso qualcosa? :roll:

  5. Convertire La Propria Installazione Standard Di Wordpress A Subversion (SVN) | Davide Salerno scrive:
    18 aprile 2008 alle 16:48

    [...] In questi giorni visto tutto l’allarmismo che è stato fatto circa qualche pecca di sicurezza dell’ultima versione di Wordpress, stufo di dover aggiornare ogni volta manualmente la mia installazione di Wordpress andandomi a scaricare la nuova versione, decomprimendola, disattivando tutti i plugin, facendo backup e contro backup, cancellando i vecchi file e ricaricando i nuovi, ho deciso di seguire i consigli di Daniele e Federico sulla comodità di Subversion e ho convertito la mia installazione di Wordpress da standard ad aggiornabile via Subversion (svn) per l’appunto. [...]