Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli articoli programmati in data futura.
Ovviamente per blog di notizie, organizzati come piccole testate editoriali, il bug è veramente grave, se avete fatto scoop, ho scritto per esempio una guida originale, potreste trovarvela pubblicata da qualche parte prima che il vostro articolo sia effettivamente uscito , proprio per colpa di questa vulnerabilità. Aggiungendo la stringa che vedete qui sotto, è possibile visualizzare tutti gli articoli schedulati, sempre se ce ne sono.
http://www.tuosito.com/index.php/wp-admin/Consiglio quindi di passare immediatamente alla versione di WordPress 2.3.2, calcolate che nel caso di Geekissimo, in questo momento ci sono 6 articoli schedulati, e sinceramente non sarebbe proprio bello che qualcuno li legga prima che escano.
Sono stati corretti e fixati altri piccoli bug, inoltre è stata aggiunta la possibilità di creare una pagina di errore personalizzabile, nel caso il vostro server avesse problemi e wordpress non riesciusse a collegarsi al DB mysql.
infatti ho visto ieri che avete i post fino al 2 di gennaio…
non sarebbe opportuno eliminare l’URI per vedere i posts schedulati nel futuro?
magari non tutti hanno tempo/voglia/ o sono informati di questo bug.
se qualcuno vuole ‘giocare’ almeno deve farsi delle ricerche perdendo un po’ del proprio tempo.
ho provato con il tuo sito ma non funziona, l’hai gia aggiornato uffa
Prima o poi mi deciderò a chiederti consulenza (pensavo di prendermi un dominio e spostarci il blog…
)
@Uyulala: quando vuoi, hai la mia email, e non ci sono problemi, ti aiuto io in tutto
mi permetto di lasciarti gli auguri e i complimenti per i tuoi post! Lisa
@lisa: tanti auguri anche a te!
Se vuoi qui c’è il post di buon anno: https://www.geekissimo.com/2007/12/31/buon-anno-da-geekissimo-ninna-e-geeky-videoaugurivignetta/
Ciao scusa se scrivo su questo post ma non sapevo dove scrivere….
sto facendo un blog, ho un problema con la pubblicazione futura dei post.
Infatti non pubblica i post che postdato ho la versione 2.3.2 di wordpress non funziona in nessun modo.
Sai darmi qualche soluzione o indirizzarmi da qulche parte?
Grazie