PrestaShop 1.7.3 è ora disponibile

PrestaShop annuncia la nuova versione 1.7.3, che presenta miglioramenti e nuove funzioni.
Tra le nuove funzioni introdotte troviamo:

  • PrestaTrust, una funzione autentica il codice dei moduli con supporto PrestaTrust e registra le informazioni della licenza nella block-chain.
  • Supporto right-to-left: viene aggiunto il supporto per le lingue scritte da destra verso sinistra (RTL), come l’arabo, l’ebraico e il persiano.
  • Nuovo set di prodotti demo
  • Kit UI per moduli, core e back-end, con supporto a Bootstrap 4 jQuery 3.
  • Symfony: tre pagine nuove sono state migrate sul popolare framework PHP
  • Altre funzioni e miglioramenti, come impostazione dei tempi di consegna, invio alert quando un prodotto raggiunge poche disponibilità in magazzino, azioni bulk nello stock, aggiunta localizzazione in islandese e wizard di installazione in giapponese.

PrestaShop 1.7.3 è disponibile per il download a questo indirizzo.

 

Joomla 3.8.6 è ora disponibile

Joomla 3.8.6 è disponibile. Questa è una security release che non introduce nuove funzioni, bensì vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla. In particolare viene risolta una vulnerabilità di tipo SQL Injection (SQLi).
Altri bugfix includono miglioramenti alla gestione delle sessioni, gestioni categorie multilingua, prestazioni della categoria com_content, cancellazione user_keys quando viene cambiata la password, dismissione di reCAPTCHA v1 e miglioramenti al supporto a PHP 7.2.

Ulteriori informazioni sono disponibili a questo indirizzo.

WordPress 4.9.5 è ora disponibile

WordPress 4.9.5 è disponibile.

È una Security Release, non introduce nuove funzioni ma risolve 3 problemi di sicurezza, nello specifico “localhost” non viene considerato l’host predefinito, i rendirizzamenti alla pagina di login sono più sicuri quando SSL viene forzato e nel generatore di tag viene migliorato il sistema di escaping dei caratteri.

Sono presenti altri 25 miglioramenti, tra cui una compatibilità con PHP 7.2 migliorata, cropping su schermi di dispositivi touchscreen, e nonce nelle API RESTful uniformate.

La lista completa delle modifiche è disponibile a questo indirizzo.

Inoltre è stata proposta una roadmap per verificare la conformità di WordPress al GDPR.

Drupal risolve la vulnerabilità Drupalgeddon2

Drupal ha pubblicato le patch che sistemano i problemi dovuti a Drupalgeddon2, o come è stata soprannominata una vulnerabilità del CMS che consentiva agli hacker di prendere pieno controllo dei siti vulnerabili.

La vulnerabilità CVE-2018-7600 è contenuta delle API che controllano le query su database e prevengono gli attacchi di tipo SQL Injection e consente all’hacker di inviare richieste specifiche che risultano in esecuzione di comandi SQL e che permettono di guadagnare privilegi o eseguire codice PHP. La vulnerabilità è sfruttabile dagli utenti anonimi visitando una URL specifica.
Drupal consiglia di aggiornare immediatamente la versione.

L’originale Drupalgeddon è del 2014 e rese vulnerabili innumerevoli siti Drupal

Sono disponibili le nuove versioni di Magento

Magento ha rilasciato le nuove versioni di Magento (Commerce e Open Source) 2.2.3, 2.1.12, 2.0.18 e SUPEE-10570 per Magento 1.x.

Le patch includono 50 aggiornamenti di sicurezza che risolvono, tra lgli altri, le vulnerabilità di CSRF, data leak e RCE. Magento 2.2.3 introduce una gestione più granulare dei permessi per i task di gestione cache.

Gli update sono disponibili per il download e l’installazione tramite My Account per la versione Commerce o tramite pagina download open source per la versione Open Source.Ulteriori informazioni sulle modifiche di sicurezza sono disponibili ai seguenti indirizzi:

Le note di rilascio delle versioni Magento Open Source sono disponibili ai seguenti indirizzi:

Le note di rilascio delle versioni Magento Commerce sono disponibili ai seguenti indirizzi:

.

L'autore

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1