Rilascio di sicurezza per il motore principale alla base dei vostri prodotti:
Thomas Mackenzie alerted us to a problem where logged in users can peek at trashed posts belonging to other authors. If you have untrusted users signed up on your blog and sensitive posts in the trash, you should upgrade to 2.9.2. As always, you can visit the Tools->Upgrade menu to upgrade.
post originale su wp.org
La lista dei bug chiusi per questa release è disponibile all’indirizzo:
core.trac.wordpress.org/query?status=closed&group=resolution&order=priority&milestone=2.9.2&resolution=fixed
Tutti i vostri siti web sono stati aggiornati con successo nella notte tra il 14 ed il 15 febbraio, nessun down subito, nessuna corruzione dei database o delle informazioni contenuti nei siti web.
Buon lavoro.
Rilascio di sviluppo per il motore principale alla base dei vostri prodotti:
After over a million downloads of WordPress 2.9 and lots of feedback from all of you, we’re releasing WordPress 2.9.1. This release addresses a handful of minor issues as well as a rather annoying problem where scheduled posts and pingbacks are not processed correctly due to incompatibilities with some hosts. If any of these issues affect you, give 2.9.1 a try. Download 2.9.1 or upgrade automatically from the Tools->Upgrade menu in your blog’s admin area.
recensione e analisi completa disponibile su wp.org
La lista dei bug chiusi per questa release è disponibile all’indirizzo:
core.trac.wordpress.org/query?status=closed&group=resolution&order=priority&milestone=2.9.1&resolution=fixed
Tutti i vostri siti web sono stati aggiornati con successo durante le ore notturne di giorno 6 gennaio, nessun down subito, nessuna corruzione dei database o delle informazioni contenuti nei siti web.
Buon lavoro.
Rilascio di sviluppo per il motore principale alla base dei vostri prodotti:
I want to make you mine, all the time… oh wait. Hello. I’m here on behalf of the entire WordPress development team and community to announce the immediate availability of WordPress version 2.9 “Carmen” named in honor of magical jazz vocalist Carmen McRae (whom we’ve added to our Last.fm WP release station). You can upgrade easily from your Dashboard by going to Tools > Upgrade, or you can download from WordPress.org.
recensione e analisi completa disponibile su wp.org
Tutti i vostri siti web sono stati aggiornati con successo durante le ore della mattina di giorno 19 dicembre, nessun down subito, nessuna corruzione dei database o delle informazioni contenuti nei siti web.
Buon lavoro.
Rilascio di sicurezza per il motore principale alla base dei vostri prodotti:
2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.
fonte: wp.org
Tutti i vostri siti web sono stati aggiornati con successo durante le ore della mattina di giorno 13 novembre, nessun down subito, nessuna corruzione dei database o delle informazioni contenuti nei siti web.
Buon lavoro.
Rilascio di sicurezza per il motore principale alla base dei vostri prodotti:
As you know over the past couple of months we have been working on the new features for WordPress 2.9. We have also been working on trying to make WordPress as secure as possible and during this process we have identified a number of security hardening changes that we thought were worth back-porting to the 2.8 branch so as to get these improvements out there and make all your sites as secure as possible.
The headline changes in this release are:
- A fix for the Trackback Denial-of-Service attack that is currently being seen.
- Removal of areas within the code where php code in variables was evaluated.
- Switched the file upload functionality to be whitelisted for all users including Admins.
- Retiring of the two importers of Tag data from old plugins.
We would recommend that all sites are upgraded to this new version of WordPress to ensure that you have the best available protection.
fonte: wp.org
Tutti i vostri siti web sono stati aggiornati con successo durante le ore della mattina di giorno 21 ottobre, nessun down subito, nessuna corruzione dei database o delle informazioni contenuti nei siti web.
Buon lavoro.
Rilascio di sicurezza per il motore principale alla base dei vostri prodotti:
Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.
We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.
fonte: wp.org
Tutti i vostri siti web sono stati aggiornati con successo durante le ore della mattina di giorno 12 agosto, nessun down subito, nessuna corruzione dei database o delle informazioni contenuti nei siti web.
Buon lavoro.
Rilascio di sicurezza per il motore principale alla base dei vostri prodotti:
Disponibile da poche ore la versione di WordPress 2.8.3, si tratta di una release di sicurezza, che estende le modifiche fatte con la versione 2.8.1 sulla possibilità di scalare i privilegi utente. Sfortunatamente le modifiche apportate non coprivano tutte i punti vulnerabili e per questo Ryan Boren si scusa, ma grazie alla comunità di WP ha analizzato a fondo il codice identificando le aree deboli. Questa versione corregge queste aree, si tratta quindi di un aggiornamento obbligatorio.
wordpress-it.it/2009/08/03/wordpress-2-8-3
Tutti i vostri siti web sono stati aggiornati con successo durante le ore della notte di giorno 3 agosto, nessun down subito, nessuna corruzione dei database o delle informazioni contenuti nei siti web.
Buon lavoro.
Scopri e scarica ora X Files, la lista tutta italiana per bloccare le pubblicita' indesiderate sul web, i banner, i sistemi di tracking e tanto altro ancora. Vuoi piu' informazioni?