Rilasciato WordPress 4.8.2
WordPress rilascia la versione 4.8.25.
Questa è una “Security and Maintenance Release” che non introduce nuove funzioni ma corregge problemi legati alla sicurezza e alle prestazioni del CMS più usato al mondo.
In particolare sono sistemati questi 9 problemi, oltre a 6 fix legati alle prestazioni:
- $wpdb->prepare() può creare query non sicure e inaspettate che risultano in potenziali iniezioni SQL (SQL injection, SQLi). WordPress core non è direttamente vulnerabile, ma è stata aggiunta una sezione di hardening per evitare che plugin e temi possano inavvertitamente causare vulnerabilità di questo tipo.
- Vulnerabilità Cross-Site Scripting (XSS) in oEmbed.
- Vulnerabilità Cross-Site Scripting (XSS) nell’editor visuale.
- Vulnerabilità di tipo “path traversal” nel codice di decompressione file.
- Vulnerabilità Cross-Site Scripting (XSS) relativa all’editor dei plugin.
- Reindirizzamento nelle pagine di modifica utenti e termini.
- Vulnerabilità di tipo “path traversal” nel customizer.
- Vulnerabilità Cross-Site Scripting (XSS) nei nomi dei template.
- Vulnerabilità Cross-Site Scripting (XSS) nel modal dei link.
L’update è disponibile direttamente nella dashboard di controllo o a questo indirizzo.
Inoltre, per chi volesse provare in anteprima le novità della prossima versione, è disponibile la beta 3 di WordPress 4.9. Naturalmente è solo per ambito testing e non per siti in produzione.
SWFUpload di WordPress non sarà supportato nella prossima release
SWFUpload è una libreria JavaScript che permette di caricare file con funzioni avanzate, come selezione multipla, progress bar e controllo dimensione file lato client. Il suo sviluppo è fermo a diversi anni e parecchi versioni di WordPress fa, di conseguenza la prossima release di WordPress non supporterà più la libreria. Di conseguenza diversi plugin che utilizzano SWFUpload non saranno più supportati, tra cui:
MailPoet 2
CodeStyling Localization
WP All Import
Profile Builder
Gallery Grand Flagallery
Una lista completa di temi e plugin è presente a questo indirizzo. Se sono in uso sul vostro sito, sostituitelo o contattate l’autore del plugin per chiedere di aggiornarlo.
Rilasciato Joomla 3.8.1
È disponibile Joomla 3.8.1, l’ultima release della famiglia 3.8. Le prossime versione, 3.9 e 4.0, verranno rilasciate contemporaneamente.Non sono introdotte nuove funzioni, vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla, tra i quali:
Ricordiamo le novità introdotte dalla precedente versione 3.8, rilasciata a inizio settembre:
Nuovo sistema di routing che consente un controllo maggiore della struttura degli URL, inclusa la possibilità di eliminare gli ID.
Joomla 4 Compatibility Layer: la versione 4 del CMS include cambiamenti nella nucleo del codice tramite l’uso di spazi nome PHP al posto delle classi. Questa versione contiene un mapping layer che permette agli sviluppatori di usare i vecchi nomi delle classi e sfruttare al contempo la nuova struttura.
Installazione sample data migliorata: si possono installare dati d’esempio da backend dopo aver completato il processo d’installazione.
Supporto per Sodium Encryption: PHP 7.2 introduce la nuova estensione Sodium per la cifratura dei dati, e una speciale libreria di Joomla 3.8 offre la possibilità di usare questa nuova API ancor prima di aver eseguito l’aggiornamento a PHP 7.2.
L’aggiornamento a Joomla 3.8.1è disponibile nella dashboard di amministrazione o a questo indirizzo.
Joomla World Conference a Roma, 17-19 Novembre
La Joomla World Conference (JWC) è la conferenza annuale relativa al mondo Joomla e, giunta alla sesta edizione, verrà tenuta per la prima volta in Europa.
La città scelta per l’evento è Roma (centro conferenze Sheraton), dal 17 al 19 novembre 2017.
Gli eventi -presentazioni, keynote, workshop e sessioni- si terranno sia in inglese che in italiano con una traduzione simultanea, e sono indirizzati ad un pubblico eterogeneo: dai professionisti che lavorano con Joomla ogni giorno a chi non conosce il CMS e vuole approfondire le proprie conoscenze. Inoltre durante i 3 giorni dell’evento sarà possibile sostenere gli esami per diventare questo indirizzo.
Java 9 ora disponibile
Oracle, dopo aver messo a disposizione una versione beta per il testing, ha rilasciato la versione 9 di Java Development Kit (JDK).
Il ritardo è stato giustificato da Mark Reinhold, Chief Architect del Java Platform Group, motivano la richiesta di “ulteriore tempo per muoversi attraverso il processo JCP”.
Così finalmente dopo tre anni dal rilascio di Java 8, gli sviluppatori possono apprezzare la nuova versione che sistema diversi problemi, e introduce la modularizzazione lasciata fuori nella precedente versione che rende Java più scalabile e migliora il deployment su dispositivi.
I miglioramenti introdotti dalla nuova versione riguardano, tra gli altri:
- Modularity
- Developer Convenience
- Strings
- Diagnostics
- JVM options
- Logging
- Javadoc
- JavaScript/HTTP
- Native Platform
- JavaFX
- Images
- Unicode
Ulteriori informazioni sono disponibili a questo indirizzo, mentre qui si può scaricare Java 9.