Fondoblu blog

Articoli marcati con tag ‘denial of service’

In attesa che venga ultimata la versione 2.8.9 di WordPress, gli sviluppatori hanno ritenuto bene correggere dei bug anche abbastanza pericolosi, come quelli che hanno permesso nelle ultime settimane, di portare attacchi da parte di lamer, a parecchi blog in WordPress.
L’aggiornamento applicherà un fix per non permettere un attacco Denial Of Service tramite Trackback .
Inoltre verranno sistemati diversi punti in cui venivano valutate variabili pericolose per il codice .
Verranno implementate alcune funzioni importanti e utili quali la funzionalità di upload dei file da abilitare (in whitelist) per tutti gli utenti inclusi gli amministratori e la rimozione di due importer di Tag da vecchi plugin.
Questo aggiornamento, non porterà novità alla piattaforma ma sarà un “Hardening Release” che servirà alla correzioni dei suddetti bug.
Consiglio vivamente l’aggiornamento. L’aggiornamento che troverete nel pannello di amministrazione del vostro WordPress è in inglese, in attesa del rilascio di quello in Italiano, potrete trovare qualche parola in inglese nel vostro pannello, ma comunque va aggiornato urgentemente.
Per i blog su Aruba, non dimenticate di ripristinare i permessi una volta aggiornato, dal pannello di controllo di Aruba. Se volete evitare questa fastidiosa operazione in futuro, vi consiglio di leggere questo vecchio articolo. http://www.fondoblu.com/2009/02/15/wordpress-aggiornamento-271-problemi-con-aruba/