Rilasciato WordPress 4.8.2
WordPress rilascia la versione 4.8.25.

Questa è una “Security and Maintenance Release” che non introduce nuove funzioni ma corregge problemi legati alla sicurezza e alle prestazioni del CMS più usato al mondo.
In particolare sono sistemati questi 9 problemi, oltre a 6 fix legati alle prestazioni:

  • $wpdb->prepare() può creare query non sicure e inaspettate che risultano in potenziali iniezioni SQL (SQL injection, SQLi). WordPress core non è direttamente vulnerabile, ma è stata aggiunta una sezione di hardening per evitare che plugin e temi possano inavvertitamente causare vulnerabilità di questo tipo.
  • Vulnerabilità Cross-Site Scripting (XSS) in oEmbed.
  • Vulnerabilità Cross-Site Scripting (XSS) nell’editor visuale.
  • Vulnerabilità di tipo “path traversal” nel codice di decompressione file.
  • Vulnerabilità Cross-Site Scripting (XSS) relativa all’editor dei plugin.
  • Reindirizzamento nelle pagine di modifica utenti e termini.
  • Vulnerabilità di tipo “path traversal” nel customizer.
  • Vulnerabilità Cross-Site Scripting (XSS) nei nomi dei template.
  • Vulnerabilità Cross-Site Scripting (XSS) nel modal dei link.

L’update è disponibile direttamente nella dashboard di controllo o a questo indirizzo.
Inoltre, per chi volesse provare in anteprima le novità della prossima versione, è disponibile la beta 3 di WordPress 4.9. Naturalmente è solo per ambito testing e non per siti in produzione.

SWFUpload di WordPress non sarà supportato nella prossima release

SWFUpload è una libreria JavaScript che permette di caricare file con funzioni avanzate, come selezione multipla, progress bar e controllo dimensione file lato client. Il suo sviluppo è fermo a diversi anni e parecchi versioni di WordPress fa, di conseguenza la prossima release di WordPress non supporterà più la libreria. Di conseguenza diversi plugin che utilizzano SWFUpload non saranno più supportati, tra cui:

MailPoet 2
CodeStyling Localization
WP All Import
Profile Builder
Gallery Grand Flagallery

Una lista completa di temi e plugin è presente a questo indirizzo. Se sono in uso sul vostro sito, sostituitelo o contattate l’autore del plugin per chiedere di aggiornarlo.


Rilasciato Joomla 3.8.1
È disponibile Joomla 3.8.1, l’ultima release della famiglia 3.8. Le prossime versione, 3.9 e 4.0, verranno rilasciate contemporaneamente.Non sono introdotte nuove funzioni, vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla, tra i quali:

Ricordiamo le novità introdotte dalla precedente versione 3.8, rilasciata a inizio settembre:

Nuovo sistema di routing che consente un controllo maggiore della struttura degli URL, inclusa la possibilità di eliminare gli ID.
Joomla 4 Compatibility Layer: la versione 4 del CMS include cambiamenti nella nucleo del codice tramite l’uso di spazi nome PHP al posto delle classi. Questa versione contiene un mapping layer che permette agli sviluppatori di usare i vecchi nomi delle classi e sfruttare al contempo la nuova struttura.
Installazione sample data migliorata: si possono installare dati d’esempio da backend dopo aver completato il processo d’installazione.
Supporto per Sodium Encryption: PHP 7.2 introduce la nuova estensione Sodium per la cifratura dei dati, e una speciale libreria di Joomla 3.8 offre la possibilità di usare questa nuova API ancor prima di aver eseguito l’aggiornamento a PHP 7.2.

L’aggiornamento a Joomla 3.8.1è disponibile nella dashboard di amministrazione o a questo indirizzo.

Joomla World Conference a Roma, 17-19 Novembre
La Joomla World Conference (JWC) è la conferenza annuale relativa al mondo Joomla e, giunta alla sesta edizione, verrà tenuta per la prima volta in Europa.
La città scelta per l’evento è Roma (centro conferenze Sheraton), dal 17 al 19 novembre 2017.

Gli eventi -presentazioni, keynote, workshop e sessioni- si terranno sia in inglese che in italiano con una traduzione simultanea, e sono indirizzati ad un pubblico eterogeneo: dai professionisti che lavorano con Joomla ogni giorno a chi non conosce il CMS e vuole approfondire le proprie conoscenze. Inoltre durante i 3 giorni dell’evento sarà possibile sostenere gli esami per diventare questo indirizzo


Java 9 ora disponibile
Oracle, dopo aver messo a disposizione una versione beta per il testing, ha rilasciato la versione 9 di Java Development Kit (JDK).
Il ritardo è stato giustificato da Mark Reinhold, Chief Architect del Java Platform Group, motivano la richiesta di “ulteriore tempo per muoversi attraverso il processo JCP”.
Così finalmente dopo tre anni dal rilascio di Java 8, gli sviluppatori possono apprezzare la nuova versione che sistema diversi problemi, e introduce la modularizzazione lasciata fuori nella precedente versione che rende Java più scalabile e migliora il deployment su dispositivi.

I miglioramenti introdotti dalla nuova versione riguardano, tra gli altri:

  • Modularity
  • Developer Convenience
  • Strings
  • Diagnostics
  • JVM options
  • Logging
  • Javadoc
  • JavaScript/HTTP
  • Native Platform
  • JavaFX
  • Images
  • Unicode

Ulteriori informazioni sono disponibili a questo indirizzo, mentre qui si può scaricare Java 9

L'autore

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1