PrestaShop 1.7.3 è ora disponibile

PrestaShop annuncia la nuova versione 1.7.3, che presenta miglioramenti e nuove funzioni.
Tra le nuove funzioni introdotte troviamo:

  • PrestaTrust, una funzione autentica il codice dei moduli con supporto PrestaTrust e registra le informazioni della licenza nella block-chain.
  • Supporto right-to-left: viene aggiunto il supporto per le lingue scritte da destra verso sinistra (RTL), come l’arabo, l’ebraico e il persiano.
  • Nuovo set di prodotti demo
  • Kit UI per moduli, core e back-end, con supporto a Bootstrap 4 jQuery 3.
  • Symfony: tre pagine nuove sono state migrate sul popolare framework PHP
  • Altre funzioni e miglioramenti, come impostazione dei tempi di consegna, invio alert quando un prodotto raggiunge poche disponibilità in magazzino, azioni bulk nello stock, aggiunta localizzazione in islandese e wizard di installazione in giapponese.

PrestaShop 1.7.3 è disponibile per il download a questo indirizzo.

 

Joomla 3.8.6 è ora disponibile

Joomla 3.8.6 è disponibile. Questa è una security release che non introduce nuove funzioni, bensì vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla. In particolare viene risolta una vulnerabilità di tipo SQL Injection (SQLi).
Altri bugfix includono miglioramenti alla gestione delle sessioni, gestioni categorie multilingua, prestazioni della categoria com_content, cancellazione user_keys quando viene cambiata la password, dismissione di reCAPTCHA v1 e miglioramenti al supporto a PHP 7.2.

Ulteriori informazioni sono disponibili a questo indirizzo.

WordPress 4.9.5 è ora disponibile

WordPress 4.9.5 è disponibile.

È una Security Release, non introduce nuove funzioni ma risolve 3 problemi di sicurezza, nello specifico “localhost” non viene considerato l’host predefinito, i rendirizzamenti alla pagina di login sono più sicuri quando SSL viene forzato e nel generatore di tag viene migliorato il sistema di escaping dei caratteri.

Sono presenti altri 25 miglioramenti, tra cui una compatibilità con PHP 7.2 migliorata, cropping su schermi di dispositivi touchscreen, e nonce nelle API RESTful uniformate.

La lista completa delle modifiche è disponibile a questo indirizzo.

Inoltre è stata proposta una roadmap per verificare la conformità di WordPress al GDPR.

Drupal risolve la vulnerabilità Drupalgeddon2

Drupal ha pubblicato le patch che sistemano i problemi dovuti a Drupalgeddon2, o come è stata soprannominata una vulnerabilità del CMS che consentiva agli hacker di prendere pieno controllo dei siti vulnerabili.

La vulnerabilità CVE-2018-7600 è contenuta delle API che controllano le query su database e prevengono gli attacchi di tipo SQL Injection e consente all’hacker di inviare richieste specifiche che risultano in esecuzione di comandi SQL e che permettono di guadagnare privilegi o eseguire codice PHP. La vulnerabilità è sfruttabile dagli utenti anonimi visitando una URL specifica.
Drupal consiglia di aggiornare immediatamente la versione.

L’originale Drupalgeddon è del 2014 e rese vulnerabili innumerevoli siti Drupal

Sono disponibili le nuove versioni di Magento

Magento ha rilasciato le nuove versioni di Magento (Commerce e Open Source) 2.2.3, 2.1.12, 2.0.18 e SUPEE-10570 per Magento 1.x.

Le patch includono 50 aggiornamenti di sicurezza che risolvono, tra lgli altri, le vulnerabilità di CSRF, data leak e RCE. Magento 2.2.3 introduce una gestione più granulare dei permessi per i task di gestione cache.

Gli update sono disponibili per il download e l’installazione tramite My Account per la versione Commerce o tramite pagina download open source per la versione Open Source.Ulteriori informazioni sulle modifiche di sicurezza sono disponibili ai seguenti indirizzi:

Le note di rilascio delle versioni Magento Open Source sono disponibili ai seguenti indirizzi:

Le note di rilascio delle versioni Magento Commerce sono disponibili ai seguenti indirizzi:

.

L'autore

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

banner5

fb icon evo twitter icon evo

Parola del giorno

Nel campo dell'informatca, il termine Piggybacking fa riferimento a situazioni dove una terza parte non autorizzata ottiene l'accesso a sistemi...

>

Hold Down Timer è una tecnica utilizzata dai router di rete. Quando un nodo riceve la notifica di un altro...

>

La Blockchain è un processo in cui un insieme di soggetti (o nodi) condivide risorse informatiche e di calcolo, per...

>

Il termine Cloud Orchestration descrive le tecniche di automazione di processi in cloud, al fine di raggiungere determinati obiettivi. A differenza...

>

L'acronimo IRQ (Interrupt Request) indica un segnale asincrono inviato al processore da un determinato dispositivo, ad indicare che è richiesta di...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1