WordPress 4.0.1 in italiano


Da venerdì molti di voi hanno avuto i propri siti aggiornati automaticamente alla versione 4.0.1 in italiano ed oggi è disponibile anche come pacchetto qua sul nostro sito. Alcuni potrebbero aver sperimentato un problema sulla traduzione per il quale apparivano alcune stringhe in inglese,, a fine articolo una spiegazione del problema e la sua soluzione.

Trattandosi di un aggiornamento di sicurezza l’aggiornamento non dovrebbe essere una opzione, a meno che vogliate esporrere i vostri siti a possibili attacchi. Si noti che i problemi possono riguardare anche le precedenti versioni di WordPress.

Dal blog di wordpress.org

È disponibile WordPress 4.0.1 Si tratta di una release di sicurezza critica per tutte le precedenti versioni e quindi invitiamo fortemente tutti ad aggiornare i propri siti.immediatamente.

I siti che supportano gli aggiornamenti automatici verranno aggiornati nelle prossime ore (N.d.T. ad oggi tutti voi che avete siti con aggiornamento automatico dovreste aver ricevuto tale update) . Se state ancora utilizzando WordPress 3.9.2, 3.8.4, o 3.7.4, riceverete un aggiornamento a 3.9.3, 3.8.5, o 3.7.5 per mantenere tutto in sicurezza. (Non supportiamo le versioni più vecchie quindi aggiornate a a 4.0.1)

Le versioni di WordPress 3.9.2 e successive sono affette da una vulnerabilità grave di cross-site scripting, che può permettere ad utenti anonimi di compromettere il vostro sito. Il problema è stato segnalato da Jouko Pynnonen. Questo problema non riguarda la versione 4.0, ma la versione 4.0.1 risolve i seguenti otto problemi di sicurezza:

  • Tre problemi di cross-site scripting che un autore o un contribuente possono utilizzare per compromettere il sito. Scoperti da  Jon Cave, Robert Chapin e John Blackbourn del WordPress security team.
  • Una cross-site request forgery che potrebbe essere utilizzata per ingannare un utente per fargli cambiare password.
  • Un problema che potrebbe generare un denial of service durante la verifica delle password. Segnalato da Javier Nieto Arevalo e Andres Rojas Guerrero.
  • Protezioni aggiuntive per gli attacchi di tipo server-side request forgery quando WordPress esegue richieste HTTP requests. Segnalato da Ben Bidner (vortfu).
  • Una rara possibilità di hash collision potrebbe permettere di compromettere un account utente, perché ciò avvenga occorre anche che l’utente non abbia effettuato alcun login dal 2008 (Si lo so pare ridicolo). Segnalato da David Anderson.
  • WordPress ora invalida i link di una mail di azzeramento password quando l’utente ricorda la sua password, effettua il login e cambia il proprio indirizzo email. Segnalato in maniera separata da Momen Bassel, Tanoy Bose e Bojan Slavkovi? of ManageWP.

Versione 4.0.1 inoltre risolve 23 bachi della 4.0, inoltre sono state aggiunte due ulteriori sicurezze fra cui una miglior validazione dei dati EXIF estratti dalle fotografie caricate. Segnalato da Chris Andrè Dale.

Apprezziamo sempre la responsabilità nella rivelazione di questi problemi fatta direttamente al nostro security team. Per ulteriori informazioni è possibili leggere le note di release o consultare l’elenco delle modifiche.

Sul problema delle stringhe non tradotte

In alcuni momenti, durante le fasi di aggiornamento automatico, alcuni utenti potrebbero aver riscontrato che, una volta aggiornato, la bacheca di WordPress presentava voci di menu o testi nelle singole pagine che apparivano ancora in inglese. Il problema nasce da una concomitanza di fattori, fra cui il rilascio della nuova versione, lo stato della piattaforma di traduzione ed una serie di modifiche fatte a tale piattaforma che hanno generato stringhe multiple che non risultavano tradotte o rimanevano in sospeso, errati conteggi nel numero di stringhe da tradurre o tradotte ecc.

Molti team di traduzione appena allertati del problema hanno segnalato la cosa, sono occorse alcune ore di lavoro agli sviluppatori di GlotPress (la piattaforma di traduzione) per individuare il problema, risolverlo e quindi scrivere il codice per fare pulizia dei dati generati erroneamente. Alla fine di tutto questo lavoro i team locali, fra cui noi, hanno rigenerato il pacchetto WordPress che, a questo punto, ha preso un pacchetto di lingua corretto.

Da quel momento tutti gli aggiornamenti automatici ancora in corso (si tratta di una procedura che avviene solo fra le 19 e le 7 del mattino ora del server e che viene scaglionata un po’ alla volta) e gli aggiornamenti manuali hanno ricevuto un pacchetto di lingua corretto e senza problemi, è stata inoltre generata una coda di aggiornamento automatico per il solo pacchetto della lingua, per sistemare quanti tramite update automatico avessero avuto pacchetti corrotti.

In questo momento nessuno dovrebbe avere una bacheca WordPress non tradotta correttamente, nel caso ciò si verificasse potete forzare il riaggiornamento manuale dalla schermata di aggiornamenti di WordPress oppure scaricare dal nostro sito il pacchetto di lingua scompattarlo e sovrascriverlo al contenuto della directory wp-content/languages.

Come sempre per ogni problema o richieste occorre fare riferimento SOLO al nostro forum e non fare richieste di aiuto nei commenti qua sotto, tali richieste verranno cancellate o ignorate.

Hai qualche Domanda o vuoi Commentare?

2 commenti su “WordPress 4.0.1 in italiano

Buonasera io ho aggiornato ieri la versione di wordpress e il messaggio che rimane da ieri, quando cerco di fare il login è il seguente: WordPress has been updated! Before we send you on your way, we have to update your database to the newest version.

The update process may take a little while, so please be patient.
Devo assolutamente fare delle modifiche al sito. Qualcuno può aiutarmi?

Reply

Wow! After all I got a blog from where I can actually take valuable facts concerning my study and knowledge.

Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Categorie