WordPress

Software

Download del giorno: WordPress 5.5 “Eckstine”

Alfonso Maruccia | 12 Agosto 2020

CMS Download del giorno WordPress

La nuova major release di WordPress (5.5) “Eckstine” include novità su tutti i fronti, con miglioramenti al codice del CMS, le prestazioni, la sicurezza e tutto quanto.

Il team di WordPress.org ha finalizzato i lavori su WordPress 5.5, nuova major release della popolare piattaforma Web che ora migliora sul fronte delle prestazioni, della sicurezza, dell’accessibilità e del (sempre molto odiato) editor a blocchi Gutenberg.

Noto anche come “Eckstine” in onore del cantante jazz Billy Eckstine, WordPress 5.5 offre prima di tutto prestazioni superiori grazie al lazy loading delle immagini, che ora vengono caricate solo quanto l’utente effettua lo scrolling della pagina. Inclusa anche un’opzione per la gestione nativa delle sitemap XML, che non richiederanno più l’utilizzo di un plug-in esterno come accadeva in precedenza.

WordPress 5.5 Eckstine offre poi la possibilità di impostare l’aggiornamento automatico di componenti aggiuntivi e temi, o anche di effettuare l’upload dagli archivi ZIP scaricati in precedenza. Gutenberg include nuove possibilità di modifica delle immagini, oltre a una nuova directory dei blocchi.

WordPress 5.5 è disponibile al solito tramite la procedura di aggiornamento automatico, da effettuare direttamente dalla bacheca di amministrazione di un sito WP, oppure per via manuale sul sito ufficiale del progetto.

Pagina ufficiale del download di WordPress 5.5 Eckstine in italiano

WordPress

News

Download del giorno: WordPress 5.6 “Simone”

Alfonso Maruccia | 9 Dicembre 2020

CMS Download del giorno WordPress

WordPress 5.6 “Simone”, nuovo aggiornamento del popolare CMS per siti Web, include novità sul fronte del design, dell’accessibilità e della sicurezza.

Il team di WordPress.org ha finalizzato i lavori su WordPress 5.6, nuova major release della popolare piattaforma per siti e servizi Web che offre miglioramenti soprattutto per quanto riguarda il design. Senza però dimenticare l’accessibilità, le nuove versioni dei componenti integrati e tutto quanto.

Noto anche come “Simone” in onore della performer Nina Simone, WordPress 5.6 offre nuovi strumenti in grado di facilitare la modifica del layout di un sito Web – “con o senza codice”, promettono gli sviluppatori. Aumenta il numero di blocchi per l’editor Gutenberg, così come l’embedding dei contenuti video con l’integrazione dei sottotitoli.

WordPress 5.6 include Twenty Twenty-One, il nuovo tema di default pensato ancora una volta per esaltare l’editor a blocchi e per modificare facilmente il layout nel giro di pochi secondi. Twenty Twenty-One offre una serie di palette di colori predefinite, mentre le altre novità di WP 5.6 includono nuove opzioni per gli aggiornamenti automatici, una migliore accessibilità, un primo supporto per PHP 8, aggiornamenti per jQuery e tanto altro ancora.

WordPress 5.6 Simone è disponibile come al solito tramite la procedura di aggiornamento automatico, da effettuare direttamente dalla bacheca di amministrazione di un sito WP, oppure per via manuale sul sito ufficiale del progetto indicato qui di seguito.

Pagina ufficiale del download di WordPress 5.6 in italiano

WordPress

Networking

WordPress, 2 milioni di siti a rischio per un plugin vulnerabile

Alfonso Maruccia | 20 Luglio 2020

CMS Sicurezza WordPress

Una vulnerabilità nascosta nel plugin All in One SEO Pack mette potenzialmente a rischio milioni di siti Web basati sul CMS WordPress. Mai come adesso, l’update è più che consigliato.

WordPress presta ancora una volta il fianco a un rischio di sicurezza potenzialmente molto pericoloso, e come al solito l’origine del problema è un plugin vulnerabile usato da un gran numero di utenti. Il vettore di attacco questa volta è All in One SEO Pack, popolare componente aggiuntivo utilizzato per ottimizzare i siti WP.org per l’indicizzazione sui motori di ricerca (SEO).

All in One SEO Pack è un plugin WP storico, un tool in circolazione dal 2007 che già nella sua versione di base (cioè gratuita) offre tutto il necessario a una gestione automatizzata e moderna della parte SEO di un sito WP. Non a caso l’add-on è usato da più di due milioni di installazioni WordPress.org, una popolarità che in caso di problemi di sicurezza gioca totalmente a sfavore di utenti, blogger e amministratori di server remoti.

SEO

Il bug individuato dai ricercatori di Wordfence è di tipo XSS (Cross-Site Scripting), ed è classificato con un livello di pericolo “moderato”. Un utente autenticato con livello di accesso “contributor” o superiore potrebbe inserire script (HTML, JavaScript) malevoli nei metadati SEO di un articolo, e All in One SEO Pack procederebbe all’esecuzione del codice sconosciuto senza alcuna “sanificazione” degli input.

I pericoli correlati al bug XSS di All in One SEO Pack includono la compromissione della proprietà di un sito Web, un rischio che riguarda sia i piccoli blog personali che i grandi siti di informazione basati su WordPress. La nuova versione del plugin disponibile da alcuni giorni (3.6.2) risulta priva del bug incriminato, quindi l’aggiornamento è quasi un obbligo. Soprattutto per quei siti che accettano contributi da utenti esterni.

WordPress

Software

Download del giorno: WordPress 5.4.2

Alfonso Maruccia | 12 Giugno 2020

CMS Download del giorno Sicurezza WordPress

Il popolare CMS WordPress si aggiorna ancora con una release di sicurezza, un update che corregge alcuni pericolosi bug scoperti (e disvelati privatamente) dai ricercatori.

Gli sviluppatori di WordPress.org hanno da poco distribuito la nuova versione dell’omonimo CMS (Content Management System) per siti e servizi Web. Un aggiornamento intermedio dedicato alla correzione di bug di sicurezza potenzialmente pericolosi in attesa della prossima major release già in calendario.

WordPress 5.4.2 include 23 fix e miglioramenti vari, problemi presenti in tutte le versioni della piattaforma dalla release 5.4.1 in giù. Per chi non avesse ancora aggiornato a WP 5.4, gli sviluppatori hanno preparato aggiornamenti manutentivi anche per le major release precedenti (5.3, 5.2 e 5.1).

Le novità principali di WordPress 5.4.2 riguardano la correzione di alcun bug di sicurezza scovati nel codice del CMS, in larga misura problemi di Cross-Site Scripting (XSS) utilizzabili per aggiungere codice JavaScript pur con bassi privilegi di accesso, caricare immagini con JS, aumentare i privilegi di accesso e visualizzare commenti di pagine e post teoricamente protetti da password.

WordPress 5.3 è disponibile al solito tramite la procedura di aggiornamento automatico, da effettuare direttamente dalla bacheca di amministrazione di un sito WP, oppure per via manuale sul sito ufficiale del progetto.

Pagina ufficiale del download di WordPress 5.4.2 in italiano

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.