È disponibile la versione la versione inglese di WordPress 2.6.5, scaricabile qui, si tratta di una release di sicurezza che corregge appunto un problema di sicurezza e tre bachi. SI raccomanda fortemente di aggiornare il proprio blog.
Il problema di sicurezza è reletaivo un una XSS exploit scoperto da Jeremias Reith che affligge i server virtuali su base IP con Apache 2.x. Se si desidera risolvere il solo problema di sicurezza basta sovrascrivere i file wp-includes/feed.php
e wp-includes/version.php
prendendoli dal pacchetto di distribuzione della 2.6.5.
La versione 2.6.5 contiene anche tre piccole correzioni. La prima evita il salvataggio accidentale delle meta informazioni di una rticolo salvando una revisione. Il secondo impedisce a XML-RPC di prendere tipi di articoli non corretti. Mentre il terzo aggiunge alcune “sanitizzazioni” all’ID utente durante le richieste di cancellazione di massa. Per un elenco dei file modificati si veda il changeset completo fra la versione 2.6.3 e la 2.6.5.
SI noti che viene saltata la versione 2.6.4 saltando dalla 2.6.3 alla 2.6.5 per evitare possibili confusioni con la versione “fake 2.6.4” circolata qualche tempo fa. Non esiste e non vi sarà mai una versione 2.6.4.
Entro domani verrà resa disponibile la versione italiana completa, XXL e probabilmente anche il pacchetto con i soli file modificati.
10 commenti su “WordPress 2.6.5”
Samuele
25 Novembre 2008 at 22:24Sarebbe opportuno, nella versione italiana, modificare quel “visaulizza i tag da cliccare” che appare nella pagina scrivi. E’ invariato da almeno sei mesi… 😉
Arturo
26 Novembre 2008 at 01:01beh se non ci sono cambiamenti grandi e potete fare un pacchetto dei soli files modificati sarebbe magnifico, in quanto piu’ veloce da aggiornare. grazie.
p.s. Steve rispondi alle mail! 😀
camu
26 Novembre 2008 at 03:32Ma la 2.7 è già immune da questi problemi? 🙂 No, perché io sto usando quella sul mio blog eh eh
kOoLiNuS
26 Novembre 2008 at 09:45attenderò pazientemente la vostra pacchettizzazione
😉
SteveAgl
26 Novembre 2008 at 10:39@Samuele: mi pare corretto.
@Arturo: infatti c’è il diff file. Quale mail?
@Camu: Non ho verificato perchè gli aggiornamenti sono parecchi ogni giorno.. ma supporrei che se aggiorni alla nightly di oggi le modifiche dovrebbero esserci.
@Koolinus: hai finito di attendere 🙂
Arturo
26 Novembre 2008 at 10:57Ti ho mandato due o tre email, un paio da questo sito un altra all’indirizzo presente nella ML di wp…
se trovo il tutto nelle email inviate ti reinoltro tutto ad info @ wpit?
kOoLiNuS
26 Novembre 2008 at 16:51graSSie 😉
[…] WordPress Italy […]
[…] WordPress Italy […]
[…] è uscita la versione 2.6.5 di WordPress (qui in Italiano), via Napolux anche gli utenti italiani hanno avuto modo di scoprire […]