È venerdì e la giornata lavorativa è quasi finita qui sulla costa orientale degli Stati Uniti, ma siamo ancora qui ad aggiornare tutti i nostri siti WordPress mentre scriviamo. Il team di WordPress ha rilasciato WordPress 3.5.2, un aggiornamento di manutenzione e sicurezza. In questa versione, il team di sicurezza di WordPress ha risolto sette problemi di sicurezza e ha aggiunto ulteriori misure di sicurezza. Raccomandiamo vivamente di aggiornare subito i vostri siti WordPress.
Le correzioni di sicurezza in WordPress 3.5.2 includono:
- Blocco degli attacchi di tipo server-side request forgery (SSRF), che potrebbero potenzialmente consentire a un aggressore di accedere a un sito.
- Impedire ai collaboratori di pubblicare impropriamente post o riassegnare la paternità di un post.
- Un aggiornamento della libreria esterna SWFUpload per correggere vulnerabilità di cross-site scripting.
- Prevenzione di un attacco denial of service, che colpisce i siti che utilizzano post protetti da password.
- Un aggiornamento di una libreria esterna TinyMCE per correggere una vulnerabilità di cross-site scripting.
- Correzioni multiple per cross-site scripting.
- Evitare di divulgare il percorso completo di un file in caso di errore di caricamento.
Aggiorna a WordPress 3.5.2. Vai alla tua Bacheca » Aggiornamenti e fallo con 1 clic.
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
Sembra che ci siano anche alcune modifiche relative al formato della data. Innanzitutto l'ho notato in Google Webmaster Tools, che ha visualizzato un errore relativo alla data della sitemap. Utilizzo una sitemap generata tramite WordPress SEO di Yoast.
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
Ciao ragazzi! Abbiamo aggiornato alla versione 3.5.2 e ora la nostra libreria multimediale non funziona correttamente... quando proviamo a pubblicare un'immagine su una pagina, non vediamo nessuna delle nostre immagini nella libreria e, inoltre, il nostro slider Nivo si blocca e non possiamo gestirlo neanche!
Qualsiasi idea sarebbe MOLTO apprezzata!
Grazie mille!
Stark
Buono a sapersi, grazie mille.
Claire
L'aggiornamento sembra aver funzionato benissimo! Grazie mille.
Joseph
Per me tutto bene! Tutto ha funzionato perfettamente. Ho due siti con temi diversi e nessuno dei due ha avuto problemi con l'aggiornamento.
Terence
Sono sempre grato per tutto il lavoro che i ragazzi fanno dietro le quinte per mantenere il mio sito sicuro. Ma questa è stata davvero la peggiore esperienza che abbia avuto con un aggiornamento in tutti gli anni in cui ho lavorato con WordPress, e da quello che vedo nei forum di WordPress non sono l'unico.
Alla fine ho dovuto disconnettere la mia CDN, rimuovere tutta la mia sicurezza e disattivare ogni plugin, solo allora si è installato.
Fai molta MOLTA attenzione con la versione 3.5.2 e, come dovresti fare sempre, assicurati di fare un backup completo (sito web e SQL) prima di provare a installare questo aggiornamento.
Terence.
Staff editoriale
È piuttosto strano, Terence. Il nostro aggiornamento di WordPress 3.5.2 ha funzionato benissimo. Abbiamo avuto un problema in cui la cache si è interrotta, ma era dovuto a un aggiornamento di un altro plugin "WordPress SEO by Yoast", ma è stato molto veloce a rilasciare un altro aggiornamento con correzioni.
Amministratore
Terence
Il che dimostra solo come nessun sito sia uguale all'altro, se non superficialmente.
L'unico problema con cui non ho avuto problemi ~ almeno niente a che fare con la 3.5.2 ~ è stato quello di Joost.
Terence
Ops! Mi rimangio tutto... WP SEO ora mostra un banner rosso e afferma che devo rimuovere `
Staff editoriale
Beh, non dovresti avere il tag meta description nel tuo tema se stai usando WordPress SEO by Yoast.
Tony
Grazie per avermelo fatto sapere.
Mary
Grazie per questo fantastico riassunto.
Tendo a "tremare le ginocchia" ogni volta che aggiorno qualcosa. Certo, lo faccio comunque!!!
Ho perso intestazioni e piè di pagina. Spero non succeda con un aggiornamento di WP.
Ciononostante, il team di Wordpress è veramente incredibile.
Mi piace molto il tuo sito. Copri così tanti argomenti importanti e lo fai bene!
Grazie! Mary
Staff editoriale
Grazie per le tue gentilissime parole, Mary. Apprezziamo molto il tuo supporto.
Amministratore
kurtis
essendo nuovo a WordPress e al tuo sito... ci sono cose corrette che dovrei fare prima di aggiornare? Ho letto BACKUP, disattivare tutti i plugin e poi aggiornare. È la cosa corretta da fare? puoi guidarmi nella giusta direzione... Sono nel bel mezzo della costruzione di un enorme sito di e-commerce con WooCommerce e non voglio perdere o influenzare nulla su cui sto attualmente lavorando. Ho abilitato Woodojo Launchpad durante questa costruzione
grazie! Adoro il tuo blog!
would love to see more info on e commerce like SEO, builds etc just an idea for you
Staff editoriale
Avere un backup regolare è necessario. Utilizziamo un servizio a pagamento VaultPress di Automattic per gestire il nostro backup in tempo reale. Facciamo semplicemente clic sull'aggiornamento con un clic e funziona.
Amministratore
Keith Davis
Grazie ragazzi
Tutti i siti sono ora aggiornati e sembrano a posto.
Adoro l'aggiornamento WordPress con un clic.
iAn
Ho finito di aggiornare i miei siti membri ma sta succedendo un'attività strana – continuo a ricevere registrazioni spam… sto usando si captcha per la sicurezza… ho disabilitato le registrazioni per il momento.
Anmol Makkar
Cambia qualcosa, eventuali modifiche che ho apportato a temi e plugin nell'editor PHP?
Staff editoriale
No
Amministratore