Scritto il 15 gennaio 2016 da wolly
Una bella notizia per tutta la community italiana, i WordCamp tornano, dopo alcuni anni, in Italia.
Il WordCamp Torino è stato approvato e ora è nella prima fase d’organizzazione.
Iscrivetevi via email per rimanere informati e spero di vedervi numerosi.
Scritto il 7 maggio 2015 da SteveAgl
Disponibile da qualche ora sulle bacheche dei vostri siti e per molti già aggiornata automaticamente, la nuova versione di WordPress 4.2.2, contestualmente è stata rilasciata anche la 4.1.5 sempre per risolvere i problemi di sicurezza. Riportiamo dal blog ufficiale.
WordPress 4.2.2 è ora disponibile, si tratta di una release di sicurezza critica per tutte le versioni precedenti e quindi raccomandiamo fortemente di aggiornare immediatamente i vostri siti..
La version 4.2.2 risolve due problemi di sicurezza:
La versione inoltre include dei rafforzamenti per potenziali vulnerabilità cross-site scripting vulnerability durente l’uso dell’editor visuale. Il problema è stato segnalato da Mahadev Subedi.
I nostri ringraziamenti vanno qa quanti hanno praticato una segnalazione responsabile dei problemi di sicurezza.
WordPress 4.2.2 inoltre contiene la risoluzioni di 13 bachi della versione 4.2. Per maggiori informazioni, si vedano le note di release o si consulti la lista delle modifiche.
Grazie a tutti quanti hanno contribuito alla 4.2.2:
Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2, e willstedt.
Scritto il 23 aprile 2015 da SteveAgl
Premessa: questo articolo è di natura tecnica, cercherò di rendere le cose il più chiare possibile, ma non potrò fare a meno di utilizzare la terminologia corretta.
Oggi, dovremmo avere il rilascio della nuova versione 4.2 di WordPress in inglese, contemporaneamente anche in italiano, come sempre con una “major release“, l’aggiornamento non deve essere precipitoso e deve essere eseguito dopo avere attuato alcuni, importanti, accorgimenti.
Primo, fra tutti, un backup dei dati del database e un backup, via FTP, dei file del proprio spazio web.
Occorre verificare, anche, la compatibilità di temi e plugin con la nuova versione.
L’ideale sarebbe avere un ambiente di “staging”, una copia esatta del sito online, e applicare lì le modifiche e verificare attentamente che tutto funzioni correttamente prima di applicare l’aggiornamento al vostro sito in produzione.
WordPress 4.2, fra le varie novità che analizzeremo nell’articolo di annuncio della nuova release, apporta un cambiamento che, in alcune situazioni, potrebbe essere fonte di problemi.
Cosa significa term splitting?
Quando dei termini sono suddivisi fra più tassonomie (nella tabella wp_terms sono condivisi da più tassonomie in contemporanea), ad una loro singola modifica o aggiornamento, verranno suddivisi in termini separati per ciascuna tassonomia. Questa modifica, ([31418]), risolve un dei bug più seccanti di WordPress (in inglese) ed è uno dei passaggi fondamentali per la realizzazione della taxonomy roadmap (in inglese).
Il term splitting, nella maggior parte dei casi, avverrà senza che ce ne si accorga.
Tuttavia vi sono alcuni temi e plugin che memorizzano il term ID come un dato statico.
In questi casi una modifica del term ID può essere la causa di diversi problemi.
Il team di WordPress ha analizzato i primi 100 plugin più scaricati per verificare se questi memorizzassero, in qualche modo, i term ID nel database nelle tabelle del database, tipo postmeta, usermeta, options e altre ancora.
Su 100 plugin, 11 di questi hanno evidenziato la necessità di modifiche, per prevenire in anticipo i problemi derivanti dal term splitting:
Jetpack, WordPress SEO by Yoast, Google XML Sitemaps,All in One SEO Pack, Mailpoet, Advanced Custom Fields, Ninja Forms, Types, Custom Sidebars, Paid Memberships Pro, WordPress Download Manager.
Se avete scritto un plugin, un tema o avete realizzato delle personalizzazioni che memorizzano i term ID in maniera statica, potreste avere dei problemi anche voi.
Molti dei plugin elencati hanno già apportato le necessarie modifiche, spiegate in un interessante articolo in inglese: Taxonomy term splitting in 4.2: a developer guide e ho personalmente verificato che plugin come Jetpack e WordPress SEO by Yoast hanno nei loro changelog, da tempo, già apportato le modifiche necessarie indicate nell’articolo menzionato.
Altri plugin famosi non risultano aggiornati da lungo tempo, come ad esempio Google XML Sitemaps , non risulta quindi alcuna modifica per correggere questo problema.
Anche se un plugin ha potenzialmente problemi con il term splitting, non è detto che il problema sia reale perché occorre, anche, che vi siano termini condivisi fra più tassonomie.
Come verificarlo?
Esiste un plugin, non presente sul repository ufficiale, scaricabile da github, WP Find Shared Terms, che si limita, semplicemente, ad elencare, se presenti, i termini duplicati come mostrato nell’immagine seguente.
A questo punto potrete modificare uno dei termini condivisi, assegnandogli un nome diverso o verificando che TUTTI i vostri plugin siano aggiornati, la seconda opzione è decisamente consigliabile, in ogni caso.
Se un plugin non è aggiornato da anni, forse, è meglio trovare un’alternativa più sicura perché potrebbe avere altri problemi non risolti.
Per dubbi o chiarimenti vi rimando al nostro forum, dove però, i volontari, NON potranno indicarvi con certezza se un plugin ha o meno problemi, o se è stato aggiornato correttamente o se è compatibile con la nuova gestione dei term, per questo dovrete verificare il changelog dei singoli plugin, sul repository ufficiale, e/o contattare l’autore.
I problemi che possono derivare da plugin non aggiornati per il term splitting e che memorizzano i term ID in maniera statica sono vari, e di seguito elenchiamo alcuni esempi chiarificatori ma non esaustivi:
Quindi, ancora una volta, prima di aggiornare, effettuate sempre i backup, verificate che i plugin siano aggiornati e l’utilizzo di termini duplicati su più tassonomie.
Avere una copia di tutto, PRIMA dell’aggiornamento, è fondamentale, vi permetterà di ripristinare la situazione pre esistente, e da lì effettuare tutte le verifiche e le modifiche necessarie, prima di ripetere l’aggiornamento.
Un plugin non aggiornato, che possa essere fonte di problemi, anche in questo caso, NON deve essere un motivo per non aggiornare prontamente WordPress, ma un motivo in più per trovare un plugin alternativo per poter proseguire con gli aggiornamenti futuri garantendosi sempre un sito aggiornato e quindi sicuro.
Scritto il 21 aprile 2015 da SteveAgl
È ora disponibile WordPress 4.1.2, appare come aggiornamento già in italiano sulle vostre bacheche e per quanti hanno gli update sulle release minori automatici riceveranno nelle prossime ore una mail con l’avviso che il loro sito è stato aggiornato, Si tratta di una release critica per la sicurezza che riguarda tutte le versioni precedenti e quindi vi incoraggiamo fortemente ad aggiornare immediatamente i vostri siti, ricordando sempre che prima di operare l’aggiornamento è importante effettuare un backup completo dei dati e del database.
Le versioni di 4.1.1 e precedenti sono affette da un vulnerabilità critica di cross-site scripting, che potrebbe permettere ad utenti anonimi di compromettere il vostro sito. Tale problema è stato segnalato da Cedric Van Bockhaven e corretto da Gary Pendergast, Mike Adams ed Andrew Nacin del team di sicurezza di WordPress.
Sono state inoltre corrette altre tre problematiche di sicurezza:
Abbiamo inoltre apportato quattro modifiche di potenziamento alla sicurezza scoperte da da J.D. Grimes, Divyesh Prajapati, Allan Collins e Marc-Alexandre Montpas.
Abbiamo apprezzato che la rivelazione responsabile di questi problemi sia avvenuta direttamente al nostro security team. Per maggiori informazioni si vedano le note sulla release o si consulti la lista delle modifiche.
Grazie a tutti quanti hanno contribuito alla 4.1.2: Allan Collins, Alex Concha, Andrew Nacin, Andrew Ozz, Ben Bidner, Boone Gorges, Dion Hulse, Dominik Schilling, Drew Jaynes, Gary Pendergast, Helen Hou-Sandí, John Blackburn e Mike Adams.
Un certo numero di plugin sono stati rilasciati aggiornati nella giornata di ieri proprio riguardo ai problemi di sicurezza. Mantenete sempre tutto aggiornato se volete la massima sicurezza. Se siete autori di plugin leggete questo articolo per aver conferma che il vostro plugin non è affetto dai medesimi problemi. Grazie a voi tutti autori di plugin per aver collaborato con il nostro security team per assicurare una risposta coordinata.
Scritto il 18 dicembre 2014 da wolly
WordPress 4.1 “Dinah” è disponibile per il download e per l’aggiornamento sia in versione inglese che italiana.
Da questa release tutte le nuove versioni saranno rilasciate in contemporanea per tutte le lingue tradotte al 100%.
A questo link le note di rilascio in Inglese, a breve scriveremo anche la versione in italiano.
Richieste di supporto solo nel forum.
Grazie a tutti coloro che hanno collaborato alla traduzione:
Andrea Fercia, Andrea Gandino, elmanisero, francescodicandia, gianlucacosetta, Marco-WP81, medariox, smirkos90 e Stefano Tondi.
Articoli