Prime falle in Wordpress 2.5

Ecco: come preannunciato, la nuova versione di Wordpress fa subito parlare di sè, nel bene e nel male. Ecco due falle scoperte e le soluzioni che riportiamo da un articolo pubblicato su techjam.it

Come è noto, Wordpress 2.5 ha alcuni gravi errori nel sistema di upload dei file multimediali ed alcune incompatibilità con IE 7. Se questo non bastava a rilasciare la 2.5.1, credo che un bug critical lo sia.

A distanza di poche ore dal rilascio ufficiale di Wordpress 2.5, è stato rilevato una falla di sicurezza indicata come “critical”. Un utente registrato su Wordpress che non ha permessi per modificare gli altri utenti può creare un nuovo utente. Per fortuna qualche utente ha già provveduto a correggere l’errore.

La seconda falla credo sia da considerare a livello “super critical” infatti un visitatore potrebbe accedere DIRETTAMENTE al database SQL estraendo dati sensibili oppure modificandoli.

Le falle sono chiaramente molto gravi.

Ovviamente tutto questo pone anche una domanda agli utilizzatori di Wordpress 2.5: perchè il team Wordpress attende per il rilascio della patch? La mia ipotesi è che non voglia creare allarmismi oppure farsi una brutta “fama”. Ultimamente c’è una gara a chi rilascia prima la nuova versione “stabile” del CMS, quasi tutti questi, a causa di uno scarso test pre-rilascio, finiscono per avere una patch di sicurezza nei giorni successivi al rilascio. Penso che Worpdress.org lo voglia evitare.

Sul sito anche il download delle correzioni e le impressioni degli utenti…

[www.techjam.it]

15 Aprile 2008
blogTecnico.com Redazione
Giudizio degli utenti:
Vota 60/100
3131 visualizzazioni

Confronta i migliori prezzi della categoria

Condividi , invia via email | Vedi anche Blog, Programmazione, Wordpress

Termini utili legati al prodotto : 3, alcune, anche, Articolo, ATI, bastava, bene, bug, cms, dal, dell, distanza, Download, falla, falle, Focus, gravi, ICI, incompatibilità, it, multimediali, non, noto, nuova, oppure, ore, parlare, patch, Per, poche, preannunciato, questo, rilasciare, rilascio, riportiamo, scoperte, sia, Sicurezza, sistema, soluzioni, stato, techjam, Tesi, test, time, ufficiale, upload, utente, versione, Wordpress, wordpress 2.5

Ultime notizie
Prodotti simili
In vetrina
Informatica
Ultimi video

iPhone 3G si prenota anche all’Unieuro
Vota 100/100

Dopo i negozi Vodafone One, è il turno di Unieuro: sul sito della catena di elettronica di consumo è infatti possibile prenotare iPhone 3G. Un apposito form consente di effettuare la prenotazione del nuovo smartphone di Cupertino lasciando i propri dati (nome, cognome, mail e numero di telefono). E’ specificato che la prenotazione non è impegnativa e non è necessario depositare caparre, mentre viene garantito il diritto di prelazione per chi si iscriverà; da sottolineare che la ...

LG Secret Touch Screen e sensore di movimento
Vota

In collaborazione con DuebEvolution che ci ha fornito il cellulare, il nostro oramai famoso Batista, ha testato questo cellulare: http://www.youtube.com/watch?v=udoMozX3Reg Il cellulare è un buon dispositivo mobile e nel forum è stato apprezzato da tutti. Ottimo audio, buon touch screen, con qualche rallentamento nel caricare alcuni menù. Dotato di accelerometro è molto comodo nel visualizzare foto e video. Anche i giochi sono molto carini. Nel complesso il cellulare si difende ...

Samsung L700, navigare ad alta velocità
Vota 80/100

Presentato insieme al Soulb, il Samsung L700 (da non confondere con l’omonima fotocamera) è sulla griglia di partenza, pronto a sbarcare anche sul mercato italiano: il nuovo dispositivo, un candybar caratterizzato da una fascinosa scocca in metallo, è dotato di tecnologia 3G. Nonostante l’eleganza, L700 è un terminale che sa far parlare di se anche per ...Leggi tutto ...

Ovei Pod, uovo multimediale per egoisti esigenti
Vota

Ovei Pod è l’ultima diavoleria uscita per chi ama la multimedialità, è estremamente ricco e non vuole condividere con nessuno i proprio giocattoli. Sembra un uovo, potrebbe anche esserlo sul serio. Condividi ...