Rilasciato WordPress 4.8.2
WordPress rilascia la versione 4.8.25.

Questa è una “Security and Maintenance Release” che non introduce nuove funzioni ma corregge problemi legati alla sicurezza e alle prestazioni del CMS più usato al mondo.
In particolare sono sistemati questi 9 problemi, oltre a 6 fix legati alle prestazioni:

  • $wpdb->prepare() può creare query non sicure e inaspettate che risultano in potenziali iniezioni SQL (SQL injection, SQLi). WordPress core non è direttamente vulnerabile, ma è stata aggiunta una sezione di hardening per evitare che plugin e temi possano inavvertitamente causare vulnerabilità di questo tipo.
  • Vulnerabilità Cross-Site Scripting (XSS) in oEmbed.
  • Vulnerabilità Cross-Site Scripting (XSS) nell’editor visuale.
  • Vulnerabilità di tipo “path traversal” nel codice di decompressione file.
  • Vulnerabilità Cross-Site Scripting (XSS) relativa all’editor dei plugin.
  • Reindirizzamento nelle pagine di modifica utenti e termini.
  • Vulnerabilità di tipo “path traversal” nel customizer.
  • Vulnerabilità Cross-Site Scripting (XSS) nei nomi dei template.
  • Vulnerabilità Cross-Site Scripting (XSS) nel modal dei link.

L’update è disponibile direttamente nella dashboard di controllo o a questo indirizzo.
Inoltre, per chi volesse provare in anteprima le novità della prossima versione, è disponibile la beta 3 di WordPress 4.9. Naturalmente è solo per ambito testing e non per siti in produzione.

SWFUpload di WordPress non sarà supportato nella prossima release

SWFUpload è una libreria JavaScript che permette di caricare file con funzioni avanzate, come selezione multipla, progress bar e controllo dimensione file lato client. Il suo sviluppo è fermo a diversi anni e parecchi versioni di WordPress fa, di conseguenza la prossima release di WordPress non supporterà più la libreria. Di conseguenza diversi plugin che utilizzano SWFUpload non saranno più supportati, tra cui:

MailPoet 2
CodeStyling Localization
WP All Import
Profile Builder
Gallery Grand Flagallery

Una lista completa di temi e plugin è presente a questo indirizzo. Se sono in uso sul vostro sito, sostituitelo o contattate l’autore del plugin per chiedere di aggiornarlo.


Rilasciato Joomla 3.8.1
È disponibile Joomla 3.8.1, l’ultima release della famiglia 3.8. Le prossime versione, 3.9 e 4.0, verranno rilasciate contemporaneamente.Non sono introdotte nuove funzioni, vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla, tra i quali:

Ricordiamo le novità introdotte dalla precedente versione 3.8, rilasciata a inizio settembre:

Nuovo sistema di routing che consente un controllo maggiore della struttura degli URL, inclusa la possibilità di eliminare gli ID.
Joomla 4 Compatibility Layer: la versione 4 del CMS include cambiamenti nella nucleo del codice tramite l’uso di spazi nome PHP al posto delle classi. Questa versione contiene un mapping layer che permette agli sviluppatori di usare i vecchi nomi delle classi e sfruttare al contempo la nuova struttura.
Installazione sample data migliorata: si possono installare dati d’esempio da backend dopo aver completato il processo d’installazione.
Supporto per Sodium Encryption: PHP 7.2 introduce la nuova estensione Sodium per la cifratura dei dati, e una speciale libreria di Joomla 3.8 offre la possibilità di usare questa nuova API ancor prima di aver eseguito l’aggiornamento a PHP 7.2.

L’aggiornamento a Joomla 3.8.1è disponibile nella dashboard di amministrazione o a questo indirizzo.

Joomla World Conference a Roma, 17-19 Novembre
La Joomla World Conference (JWC) è la conferenza annuale relativa al mondo Joomla e, giunta alla sesta edizione, verrà tenuta per la prima volta in Europa.
La città scelta per l’evento è Roma (centro conferenze Sheraton), dal 17 al 19 novembre 2017.

Gli eventi -presentazioni, keynote, workshop e sessioni- si terranno sia in inglese che in italiano con una traduzione simultanea, e sono indirizzati ad un pubblico eterogeneo: dai professionisti che lavorano con Joomla ogni giorno a chi non conosce il CMS e vuole approfondire le proprie conoscenze. Inoltre durante i 3 giorni dell’evento sarà possibile sostenere gli esami per diventare questo indirizzo


Java 9 ora disponibile
Oracle, dopo aver messo a disposizione una versione beta per il testing, ha rilasciato la versione 9 di Java Development Kit (JDK).
Il ritardo è stato giustificato da Mark Reinhold, Chief Architect del Java Platform Group, motivano la richiesta di “ulteriore tempo per muoversi attraverso il processo JCP”.
Così finalmente dopo tre anni dal rilascio di Java 8, gli sviluppatori possono apprezzare la nuova versione che sistema diversi problemi, e introduce la modularizzazione lasciata fuori nella precedente versione che rende Java più scalabile e migliora il deployment su dispositivi.

I miglioramenti introdotti dalla nuova versione riguardano, tra gli altri:

  • Modularity
  • Developer Convenience
  • Strings
  • Diagnostics
  • JVM options
  • Logging
  • Javadoc
  • JavaScript/HTTP
  • Native Platform
  • JavaFX
  • Images
  • Unicode

Ulteriori informazioni sono disponibili a questo indirizzo, mentre qui si può scaricare Java 9

L'autore

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

banner5

fb icon evo twitter icon evo

Parola del giorno

Don't be Evil è uno slogan interno di Google, ideato da due dipendenti Paul Buccheit e Amit Patel, nell'ottica di...

>

ZOPE è l'acronimo di Z Object Publishing Environment e indica un Web Server open source sviluppato in Python, che permette agli...

>

Il termine Bezel descrive l'involucro esterno (o scocca) di un computer, monitor o di un qualsiasi dispositivo di calcolo. La valutazione...

>

Il termine Random Forest è un costrutto utilizzato nell'ambito della Intelligenza Artificiale e al machine learning. Nello specifico si tratta di...

>

La cifratura (o crittografia) RSA è una tecnica di cifratura dati detta "a chiave pubblica" e sviluppata dalla RSA Data...

>
Leggi anche le altre...

Download del giorno

DiskMon

DiskMon è un utile strumento per monitorare e registrare tutte le attività di I/O sul disco di sistemi Windows...

>

Disk2vhd

Disk2vhd è una utiliy gratuita per la migrazione P2V (phisical to virtual) in ambiente virtuale Hyper-V. Permette di convertire...

>

CurrPorts

CurrPorts è un'utility in grado di mostrare in tempo reale tutte le porte TCP/UDP aperte sulla macchina dove...

>

MailPass View

Lo strumento MailPass View di Nirsoft permette di recuperare e mostrare le password salvate nei principali client di...

>

WebBrowserPass Tool

Lo strumento WebBrowserPass Tool di Nirsoft è un semplice software in grado di mostrare in chiaro le password...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • GURU advisor: numero 9 - 29 Giugno 2016

    GURU advisor: numero 9 - 29 Giugno 2016

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1