Archivio Tag: Aggiornamenti

C’è da aggiornare Yoast e WPML, tanti bug da sistemare.

Aggiornamenti Yoast e WPML di luglio 2018

In questa bollente mattinata di luglio ci sono da fare alcuni aggiornamenti importanti.

La suite WPML ha rilasciato le nuove versioni dei suoi principali plugin, e lo stesso per Yoast, che passa alla versione 7.9.

Quello che mi preme evidenziare è la lunga lista di bugfix che di tutti questi aggiornamenti, e inoltre la possibilità non troppo remota che, risolti questi problemi, se ne creino di nuovi.

Mai dare per scontato che l’aggiornamento di un plugin sia del tutto risolutivo o indolore, ed è per questo che un backup è fondamentale prima di procedere con qualsiasi aggiornamento.

Scelta del tema per WordPress e ripercussioni sulla sicurezza.

Temi WordPress pericolosi come evitarli

A costo di sembrare noioso, torno sull’importanza della scelta di un tema per WordPress, e su come questo fattore possa essere determinante sul livello di sicurezza di un sito.

Ecco – dirai tu – mo’ questo ci attacca il solito pippone sugli aggiornamenti…

No, non ti voglio tediare con il solito pippone questa volta, tanto l’ho capita che gli aggiornamenti o li fai a modino o non li fai proprio, e dopo tocca a quelli come me rimediare quando il sito smette di funzionare, o te lo bucano.

Questa volta vorrei provare a metterti di fronte ad un caso reale riguardante la scelta del tema, un vero problema di sicurezza, scoperto di recente e che riguarda quattro temi venduti in migliaia di copie.

La storia: quattro temi premium per WordPress pericolosi, ancora in vendita.

La notizia è della settimana scorsa, una vulnerabilità grave del tipo “Privileges Escalation” è stata individuata in quattro temi premium venduti sul solito Themeforest.

Magari è un tema che stai usando, o che hai usato per qualche tuo cliente. Continua a Leggere →

WPML 3.1.6 stabilità e sicurezza

Vulnerabilità sicurezza WPMLIeri è stata rilasciata una nuova versione di WPML, plugin che è diventato lo stato dell’arte per la realizzazione di siti WordPress multilingua.

WPML 3.1.6, che in realtà è una suite di plugin modulari per diverse situazioni, con questa nuova versione promette maggiori stabilità, performance e una migliore gestione della cache.

Ma quello che mi ha colpito, nelle note di rilascio, è la presenza della dicitura “fixed possible SQL injections” in almeno un paio dei plugin che compongono la suite.

Dato che le vulnerabilità non vengono mai pubblicizzate molto, per ovvi e saggi motivi, questo mi porta a segnalare e consigliare l’aggiornamento con una certa celerità.

Prima un bel backup, naturalmente.

WooCommerce 2.1.2: ancora bugfix

Se con l’ultimo aggiornamento di WooCommerce pensavate di potervi rilassare, e magari godervi San Valentino, mettetevi il cuore in pace perché non è così.

A distanza di poche ore è già disponibile WooCommerce 2.1.2, un aggiornamento carico di bugfix che apporta ben 42 modifiche rispetto l’ultimo 2.1.1.

Certo che questa major release, tanto attesa da tutti, sembra partita davvero con il piede sbagliato.

Speriamo almeno che sia l’ultimo aggiornamento di questo genere, e che i prossimi siano dedicati a nuove funzionalità e migliorie, ma da come butta direi che è il caso di non rilassarsi troppo e rimanere in allerta, ancora per un pochino.

Ciao, come posso aiutarti?
Powered by