WordPress 4.0.1 in italiano

0

Da venerdì molti di voi hanno avuto i propri siti aggiornati automaticamente alla versione 4.0.1 in italiano ed oggi è disponibile anche come pacchetto qua sul nostro sito. Alcuni potrebbero aver sperimentato un problema sulla traduzione per il quale apparivano alcune stringhe in inglese,, a fine articolo una spiegazione del problema e la sua soluzione.

Trattandosi di un aggiornamento di sicurezza l’aggiornamento non dovrebbe essere una opzione, a meno che vogliate esporrere i vostri siti a possibili attacchi. Si noti che i problemi possono riguardare anche le precedenti versioni di WordPress.

Dal blog di wordpress.org

È disponibile WordPress 4.0.1 Si tratta di una release di sicurezza critica per tutte le precedenti versioni e quindi invitiamo fortemente tutti ad aggiornare i propri siti.immediatamente.

I siti che supportano gli aggiornamenti automatici verranno aggiornati nelle prossime ore (N.d.T. ad oggi tutti voi che avete siti con aggiornamento automatico dovreste aver ricevuto tale update) . Se state ancora utilizzando WordPress 3.9.2, 3.8.4, o 3.7.4, riceverete un aggiornamento a 3.9.3, 3.8.5, o 3.7.5 per mantenere tutto in sicurezza. (Non supportiamo le versioni più vecchie quindi aggiornate a a 4.0.1)

Le versioni di WordPress 3.9.2 e successive sono affette da una vulnerabilità grave di cross-site scripting, che può permettere ad utenti anonimi di compromettere il vostro sito. Il problema è stato segnalato da Jouko Pynnonen. Questo problema non riguarda la versione 4.0, ma la versione 4.0.1 risolve i seguenti otto problemi di sicurezza:

  • Tre problemi di cross-site scripting che un autore o un contribuente possono utilizzare per compromettere il sito. Scoperti da  Jon Cave, Robert Chapin e John Blackbourn del WordPress security team.
  • Una cross-site request forgery che potrebbe essere utilizzata per ingannare un utente per fargli cambiare password.
  • Un problema che potrebbe generare un denial of service durante la verifica delle password. Segnalato da Javier Nieto Arevalo e Andres Rojas Guerrero.
  • Protezioni aggiuntive per gli attacchi di tipo server-side request forgery quando WordPress esegue richieste HTTP requests. Segnalato da Ben Bidner (vortfu).
  • Una rara possibilità di hash collision potrebbe permettere di compromettere un account utente, perché ciò avvenga occorre anche che l’utente non abbia effettuato alcun login dal 2008 (Si lo so pare ridicolo). Segnalato da David Anderson.
  • WordPress ora invalida i link di una mail di azzeramento password quando l’utente ricorda la sua password, effettua il login e cambia il proprio indirizzo email. Segnalato in maniera separata da Momen Bassel, Tanoy Bose e Bojan Slavkovi? of ManageWP.

Versione 4.0.1 inoltre risolve 23 bachi della 4.0, inoltre sono state aggiunte due ulteriori sicurezze fra cui una miglior validazione dei dati EXIF estratti dalle fotografie caricate. Segnalato da Chris Andrè Dale.

Apprezziamo sempre la responsabilità nella rivelazione di questi problemi fatta direttamente al nostro security team. Per ulteriori informazioni è possibili leggere le note di release o consultare l’elenco delle modifiche.

Sul problema delle stringhe non tradotte

In alcuni momenti, durante le fasi di aggiornamento automatico, alcuni utenti potrebbero aver riscontrato che, una volta aggiornato, la bacheca di WordPress presentava voci di menu o testi nelle singole pagine che apparivano ancora in inglese. Il problema nasce da una concomitanza di fattori, fra cui il rilascio della nuova versione, lo stato della piattaforma di traduzione ed una serie di modifiche fatte a tale piattaforma che hanno generato stringhe multiple che non risultavano tradotte o rimanevano in sospeso, errati conteggi nel numero di stringhe da tradurre o tradotte ecc.

Molti team di traduzione appena allertati del problema hanno segnalato la cosa, sono occorse alcune ore di lavoro agli sviluppatori di GlotPress (la piattaforma di traduzione) per individuare il problema, risolverlo e quindi scrivere il codice per fare pulizia dei dati generati erroneamente. Alla fine di tutto questo lavoro i team locali, fra cui noi, hanno rigenerato il pacchetto WordPress che, a questo punto, ha preso un pacchetto di lingua corretto.

Da quel momento tutti gli aggiornamenti automatici ancora in corso (si tratta di una procedura che avviene solo fra le 19 e le 7 del mattino ora del server e che viene scaglionata un po’ alla volta) e gli aggiornamenti manuali hanno ricevuto un pacchetto di lingua corretto e senza problemi, è stata inoltre generata una coda di aggiornamento automatico per il solo pacchetto della lingua, per sistemare quanti tramite update automatico avessero avuto pacchetti corrotti.

In questo momento nessuno dovrebbe avere una bacheca WordPress non tradotta correttamente, nel caso ciò si verificasse potete forzare il riaggiornamento manuale dalla schermata di aggiornamenti di WordPress oppure scaricare dal nostro sito il pacchetto di lingua scompattarlo e sovrascriverlo al contenuto della directory wp-content/languages.

Come sempre per ogni problema o richieste occorre fare riferimento SOLO al nostro forum e non fare richieste di aiuto nei commenti qua sotto, tali richieste verranno cancellate o ignorate.

Come contribuire al progetto WordPress

0

Martedì 18 novembre, alle 18, sulla piattaforma wpitaly.slack.com c’è stata la prima riunione tra tutti coloro che hanno il desiderio di collaborare con noi di WordPress Italy.

Eravamo in 12, e abbiamo stabilito alcune priorità.

I contenuti di WPItaly:

Abbiamo deciso di produrre molti contenuti, divisi per difficoltà facile, medio e difficile.

I contenuti saranno di diversi tipi, tutorial, informativi, snippet di codice, traduzioni.

C’è un canale ad hoc sul nostro slack, produzione_contenuti, dove discuteremo e decideremo il calendario editoriale.

L’aspetto di wpitaly.it

Il nostro tema è molto vecchio e abbiamo intenzione di abbandonare bbpress stand alone, per passare a bbpress plugin.

E’ ora di rivedere tutta la grafica e alcuni si sono impegnati a presentare delle proposte che valuteremo tutti insieme.

 

Il prossimo appuntamento è per martedì 25 novembre 2014 alle ore 18, sempre su wpitaly.slack.com.

Se vuoi partecipare e collaborare, sei il/la benvenuto/a, se non sei già sul nostro slack, manda una mail a wolly66 (at) gmail dot com specificando che vuoi collaborare con noi.

Ami WordPress? Vuoi contribuire anche tu? Ecco come puoi fare

3
i want you

scatto di Alessio Jacona

WordPress è un progetto open source e gratuito, migliaia di persone nel mondo contribuiscono a farlo crescere e a migliorarlo costantemente.

Ci sono veramente tanti modi diversi per contribuire al successo di WordPress e non è necessario essere programmatori o web designer.

Se sai programmare o se sei un web designer a questo link puoi seguire lo sviluppo di WordPress e partecipare a risolvere bug, migliorare gli script etc.

E’ possibile collaborare anche con noi di WPItaly:

Puoi collaborare alle traduzioni, puoi collaborare scrivendo post, puoi collaborare traducendo post, puoi collaborare traducendo le pagine del codex, puoi collaborare offrendo supporto, insomma puoi collaborare con noi :-)

Abbiamo aperto su slack.com il canale wpitaly, dove ci sono già diverse persone che desiderano collaborare, se anche tu vuoi dare il tuo contributo manda una mail a wolly66 (at) gmail dot com specificando che vuoi collaborare con noi.

Su wpitaly.slack.com a breve cominceremo a discutere su come collaborare e su cosa fare, decideremo tutti insieme cosa e come e creeremo un appuntamento fisso per incontrarci e discutere e verificare insieme gli avanzamenti.

Ora anche tu puoi dare il tuo 5% a WordPress!

Problemi download ed update per wp 4.0 italiano

1

In questo weekend si sono evidenziati su alcune lingue un problema dovuto ad una serie di azioni fatte sui server che ospitano i vari repository ufficiali della varie lingue. Molte localizzazione non permettevano di scaricare il file zip di WordPress ma reindirizzavano il link alla pagina principale della lingua, identicamente non tutti gli aggiornamenti risultavano possibili.

Su suggerimento dei tecnici di WordPress abbiamo stamane ricreato il pacchetto, il link ha ricominciato a funzionare ma purtroppo causa un errore nei parametri di generazione della distribuzione era una 3.9.2 alpha. Abiamo appena provveduto a correggere la distro che ora è corretta e funzionante. Ci scusiamo per gli inconvenienti i primi non dovuti a nostre colpe i secondi si.

La versione in download qua sul sito di wpitaly è invece rimasta sempre la stessa e sempre corretta.

WordPress 4.0 in italiano

2

Con un po’ di ritardo rendiamo disponibile anche sul nostro sito i pacchetti localizzati per la versione 4.’0 in italiano, oramai il sistema di aggiornamento dal repository ufficiale di WordPress e i sistemi di traduzione stanno diventando decisamente efficienti tanto che la versione italiana è apparsa sulle bacheche per l’aggiornamento quasi in contemporanea, circa trenta minuti dopo, al rilascio della versione inglese. La versione 4.0 essendo una “major release” presenta molte novità e molte modifiche che fanno si che l’aggiornamento della stessa sui siti esistenti debba avvenire dopo una accurata verifica che i temi e plugin utilizzati siano aggiornati e compatibili con la nuova versione.

Una delle modifiche più interessanti è quella che prevede in fase di installazioni ex-novo di WordPress la possibilità di scegliere la lingua da utilizzare. Per le installazioni da aggiornare invece dopo l’aggiornamento alla 4.0 occorrerà eliminare dal proprio file wp-config la costante WP_LANG che è ora deprecata, in quanto la lingua utilizzata è memorizzata ora nel database. Ciò potrebbe dare origine a qualche problema con plugin che leggono tale costante per determinare la lingua da utilizzare, invece di ricorrere alle funzioni standard di WP. Ora in Impostazioni->Generali a fondo pagina appare una casella a discesa da cui selezionare la lingua del sito, in tale elenco per la versione italiana apparirà solo la lingua inglese e quella italiana, se si aggiungessero manualmente altri pacchetti di lingua a WordPress questi apparirebbero in tale elenco. Nelle future versioni di WordPress dovrebbe essere resa disponibile la possibilità di scaricare automaticamente altri pacchetti di lingua.

Importante sottolineare che, essendo stato rivisto il metodo di codifica dei cookie, appena terminato l’aggiornamento, verrà proposta subito la schermata di login, e solo dopo essersi nuovamente autenticati sverrà visualizzata la bacheca. Tutti gli utenti del blog al loro primo accesso da loggati si ritroveranno con la richiesta di login per aggiornare i loro cookie.

Come sempre, ma ancora di più per questo aggiornamento, è fondamentale PRIMA di effettuare l’upgrade effettuare una backup COMPLETO del proprio sito via FTP ed effettuare un backup COMPLETO del database con gli strumenti messi a disposizione dal proprio fornitore di hosting. Verificate che sia il backup dati che del database sia corretto e funzionante. Quindi verificate la compatibilità del tema e dei plugin utilizzati. Solo a questo punto procedete con l’aggiornamento. Domande o richieste o altro che non siano semplici commenti alla versione, devono avvenire SOLO sul nostro forum di supporto, richieste di aiuto ecc fatte nei commenti verranno ignorate e/o cancellate.

Dal post di rilascio ufficiale sul blog di wordpress.org:

La versione di WordPress 4.0, denominata “Benny” in onore del clarinettista jazz e direttore d’orchestra Benny Goodman, è ora disponibile per il download o per l’aggiornamento sulle vostre bacheche di WordPress. Anche se 4.0 è solo un altro numero dopo il 3.9 e prima del 4.1, ci sentiamo di dire che in essa abbiamo inserito alcune cose importanti sul fronte della pulizia. Questa versione vi fornisce un miglior esperienza di scrittura e gestione  dei contenuti che pensiamo apprezzerete.

Gestisci con stile i contenuti media

Media Library

Esplora i tuoi caricamenti con questa bella e infinita griglia. Una nuova vista di anteprima dei dettagli rende la visualizzazione e la modifica di un qualsiasi numero di contenuti multimediali semplice e veloce.

Lavorare con gli incorporamenti non è mai stato così facile

 

Incolla una URL di YouTube su una nuva singola linea e guarda come magicamente si trasforma in un video incorporato. Prova ora con un tweet. Oh si — l’incorporamento di elementi è ora diventato una esperienza visuale. L’editor mostra una vera anteprima del tuo contenuto incorporato, facendoti risparmiare tempo e dandoti maggiore sicurezza.
Abbiamo espanso anche il numero di servizi supportati — pui incorporare video da CollegeHumor, playlist da YouTube e talk da TED. Verifica l’elenco Verifica l’elenco di tutti gli incorporamenti possibili gestiti da WordPress.

 

Focalizzati sui tuoi contenuti

Scrivere e modificare è ancora più facile ed coinvolgente con un editor che si espande, mentre scrivi, per occupare tutto lo spazio del contenuto  e che mantiene gli strumenti di formattazione sempre disponibili.

Trova il plugin giusto

Add plugins

Vi sono più di 30.000 plugin gratuiti e open source nella directory dei plugin di WordPress. WordPress 4.0 rende più semplice trovare quello giusto per le tue necessità con nuove metriche, una ricerca migliorata ed un sistema migliorato per sfogliare visualmente i plugin.

Il gruppo

Questa versione è stata diretta da Helen Hou-Sandí, con l’aiuto delle seguenti persone. Vi sono state 275 persone che hanno contribuito a questa versione, un nuovo record. Ecco i loro profili:

Aaron D. Campbell, Aaron Jorbin, Adam Silverstein, Alex Mills (Viper007Bond), Alex Shiels, Alexander Rohmann, Alison Barrett, Allan Collins, Amit Gupta, Amy Hendrix (sabreuse), Andrea Fercia, Andres Villarreal, Andrew Mowe, Andrew Munro, Andrew Nacin, Andrew Ozz, Andy Skelton, Ankit K Gupta, Anton Timmermans, arnee, Aubrey Portwood, Austin Matzko, Ben Dunkle, Bernhard Kau, Boone Gorges, Brady Vercher,bramd, Brandon Kraft, Brian Layman, Brian Richards, Camden Segal, Caroline Moore,Charles Fulton, Chouby, ChriCo, Chris Olbekson, chrisl27, Christian Axelsson,Christopher Finke, Christopher Spires, Clifton Griffin, Corey McKrill, Corphi, Daisuke Takahashi, Dan Griffiths, Daniel Bachhuber, Daniel Husken, Daniel Jalkut (Red Sweater), Danny de Haan, Darin Kotter, Daryl Koopersmith, Daryl L. L. Houston (dllh),David A. Kennedy, David Herrera, David Naber, DavidTheMachine, DeBAAT, Dion Hulse, Dominik Schilling, Donncha O Caoimh, Drew Jaynes, Dustyn Doyle, Eddie Moya, Eduardo Reveles, Edwin Siebel, ehg, Enrique Chavez, erayalakese, Eric Andrew Lewis, Eric Binnion, Eric Mann, Evan Anderson, Evan Herman, Fabien Quatravaux,Fahmi Adib, feedmeastraycat, Frank Klein, garhdez, Gary Cao, Gary Jones, Gary Pendergast, garza, gauravmittal1995, Gavrisimo, George Stephanis, Graham Armfield, Grant Mangham, Gregory Cornelius, Gustavo Bordoni, harrym, hebbet,Hinnerk Altenburg, Hugh Lashbrooke, iljoja, imath, Ipstenu (Mika Epstein), issuu, J.D. Grimes, Jack Lenox, Jack Reichert, Jacob Dubail, JanHenkG, Janneke Van Dorpe, Jared Wenerd, Jaza613, Jeff Stieler, Jeremy Felt, Jeremy Pry, Jeroen Schmit, Jerry Bates (jerrysarcastic), Jesin A, Jesper Johansen (jayjdk), Jesper van Engelen, Jesper van Engelen, Jesse Pollak, jgadbois, Joan Artes, Joe Dolson, Joe Hoyle, Joey Kudish, John Blackbourn, John James Jacoby, John Zanussi, Jon Cave, jonnyauk, Joost de Valk, Jordi Cabot, Josh Eaton, JOTAKI Taisuke, Julio Potier, Justin Sainton, Justin Sternberg, Justin Tadlock, K.Adam White, Kailey (trepmal), Kaito, kapeels, Kelly Dwan, Kevin Langley,Kevin Worthington, Kim Parsell, Kirk Wight, kitchin, Knut Sparhell, Konstantin Kovshenin, Konstantin Obenland, krogsgard, Kurt Payne, Lance Willett, Lee Willis,lessbloat, Lew Ayotte, lritter, Luke Carbis, Luke Gedeon, m_i_n, Manny Fleurmond,Manuel Schmalstieg, Marius Jensen (Clorith), Mark Jaquith, Marko Heijnen, Matt Banks, Matt Martz, Matt Mullenweg, Matt Wiebe, Matthew Boynes, Matthew Denton,Matthew Eppelsheimer, Matthew Haines-Young, mattyrob, meekyhwang, Mel Choyce, mi_cat, Michael Adams (mdawaffe), michalzuber, Mike Auteri, Mike Hansen,Mike Jolley, Mike Little, Mike Manger, Mike Schroder, Mikey Arce, Milan Dinic,mnelson4, Morgan Estes, Mr Papa, mrmist, Mustafa Uysal, MuViMoTV, nabil_kadimi,Namibia, Nashwan Doaqan, nd987, Neil Pie, Niall Kennedy, Nick Halsey, Nikolay Bachiyski, Nils Schonwald, Ninos, Nowell VanHoesen, Patrick Hesselberg, Paul Bearne, Paul Clark, Paul Schreiber, Paul Wilde, pavelevap, Peter Westwood, Philip Arthur Moore, Philip John, Piet, Piotr Soluch, Pippin Williamson, purzlbaum, Rachel Baker, RC Lations, Richard Tape, Ricky Lee Whittemore, rob1n, Robert Chapin, Robert Dall, RobertHarm, Rohan Rawat, Rouven Hurling, Ruud Laan, Ryan Boren, Ryan McCue, Sam Brodie, Samuel Wood (Otto), Sathish Nagarajan, Scott Reilly, Scott Taylor, ScreenfeedFr, scribu, Sean Hayes, Sean Nessworthy, Sergej Muller, Sergey Biryukov, shanebp, Sharon Austin, Shaun Andrews, Simon Wheatley, simonp303,Slobodan Manic, solarissmoke, sphoid, Stephane Daury, Stephen Edgar, Steven Jones, strangerstudios, Sumit Singh, t4k1s, Takashi Irie, Taylor Dewey, Thomas van der Beek, Till Kruss, Tim ‘Eli’ Dalbey, TobiasBg, Tom J Nowell, Tom Willmot, Topher,torresga, Tracy Levesque, Travis Smith, treyhunner, Umesh Kumar, Vinod Dalvi,vlajos, voldemortensen, Weston Ruter, winterDev, Wojtek Szkutnik, Yoav Farhi, Zack Katz, Zack Tollman e Zoe Rooney. Un grazie anche a  Michael Pick per la realizzazione del vdeo introduttivo a questa versione ed a Helen assieme a Adrián Sandí per la musica.

Se volete seguire lo sviluppo o aiutarci in esso visitate Make WordPress ed il nostro core development blog. Grazie per aver scelto WordPress. A presto con la versione 4.1!