Geekissimo

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

 
Pierfrancesco Petruzzelli (pierfrancesco99)
6 Febbraio 2008
1 commento
Wordpress: alcuni fix ed avvisi per la sicurezza

Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, WordPress. E’ stato rilasciato ieri in giornata un update di sicurezza per la versione 2.3.3 considerato urgente. Il problema riguarda tutti quei blogger che hanno le registrazioni al blog abilitate, infatti grazie ad un bug presente nel file xmp-rpc è possibile modificare gli articoli del vostro blog.

I ragazzi del team di WordPress hanno previsto due soluzioni: La prima consiste nello scaricare da qui, solamente il file xmlrpc.php che andrà caricato e sostituito via FTP nella directory principale di WordPress.


Se invece vogliamo scaricare l’update 2.3.3 completo, contenente cioè il fix per l’exploit del file XML-RPC ed altri fix minori, dobbiamo scaricare tutto l’aggiornamento da qui.

Infine per tutti gli utilizzatori del plugin WP-Forum consiglio di disabilitare quest’ultimo, che può essere soggetto ad un attacco SQL. Per quest’ultimo problema non c’è ancora un fix.

Fixati invece i problemi relativi allo spam derivante dai trackback.

6 Feb, 2008 di Pierfrancesco Petruzzelli (pierfrancesco99)
Categorie: Sicurezza, Wordpress
Tags: Blog,  blogger,  blogging,  Browser,  consigli,  defacement,  download,  Geek,  hack,  php,  piattaforma,  Plugin,  security,  Sicurezza,  sql,  Wordpress, 
Potrebbe interessarti anche
Articoli Correlati
I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]
San Valentino: icone, sfondi, cartoline, temi e tanto altro gratis per festeggiare con i nostri amati!

San Valentino: icone, sfondi, cartoline, temi e tanto altro gratis per festeggiare con i nostri amati!

Ormai manca davvero poco all’arrivo di San Valentino, la festa degli innamorati, e noi non possiamo che festeggiarla in modo geek! Eccovi quindi una mega collezione di icone, sfondi, temi […]
Metti il turbo al tuo blog WordPress con PHPSpeedy

Metti il turbo al tuo blog WordPress con PHPSpeedy

Leon Chevalier ha appena rilasciato un interessante script gratuito che permetterà di ridurre il tempo di caricamento del vostro sito o blog. PHPSpeedy riduce le richieste HTTP e comprime i […]
Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli […]
Custom Fields Translate: plugin WordPress per collegare gli articoli tradotti fino a 5 lingue.

Custom Fields Translate: plugin WordPress per collegare gli articoli tradotti fino a 5 lingue.

Per tutti i blogger che hanno gli articoli tradotti in più lingue, oggi voglio segnalare Custom Fields Translate, un utilissimo plugin per WordPress sviluppato da Traffyk. Grazie a questo plugin […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Zack

    Se vi piace l'informatica consiglio caldamente di visitare questo sito:

    somethingrandom.splinder.com

    6 Feb 2008, 9:26 pm Rispondi|Quota