Falla di sicurezza in Akismet
pubblicato: mercoledì 16 maggio 2007 da Cristian
Chi legge anche Ossblog avrà certamente già saputo che è stata rilasciata la versione 2.2 di Wordpress, una delle piattaforme più usate dai blogger (e su cui, in parte, si basano anche i blog di Blogo).
Purtroppo l’atteso sistema per il tagging non è riuscito ad essere ultimato in questa versione, in cui però ci sono diverse novità.
Per chi però attenderà a fare l’aggiornamento alla nuova versione sarà meglio che intanto metta mano ad Akismet, il plugin che permette di filtrare una buona parte dei commenti di spam.
David Kierznowski ha scoperto una falla nella versione di Akismet che è installata di default nelle ultime versioni di Wordpress (l’ultima era la 2.1.3).
Per ovviare a questo buco di sicurezza, che interesserebbe tutte le versioni del plugin, è consigliabile disattivare il plugin o aggiornarlo alla nuova versione.
Articoli simili
Categorie
Argomenti Simili
Commenti dei lettori
(Inserisci un commento - Nascondi commenti anonimi)Segui downloadblog
Pubblicità
Sei interessato a promuovere la tua attività su downloadblog?
Pubblicità su Blogo.it.
Archivi
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su downloadblog contattare la concessionaria esclusiva DadaAd.
gh3
16 mag 2007 - 18:50 - #1C’è da dire che installando l’ultima versione di WP essa contiene già Akismet 2.0.2, è però necessario effettuare una modifica dato che anche questa versione, nata e rilasciata di fretta e furia, contiene un altro bug:
cercate la stringa: clean_url(”$link?page=akismet-admin”)
andate a sostituirla con la seguente: ”$link?page=akismet-admin”
ps. prego per la segnalazione.
filippo.desantis
18 mag 2007 - 13:12 - #2Ciao,
ho installato il nuovo plugin e ora da “gestione - spam akismet” mi da un errore “fatal error” per la finzione attribute_escape alla linea 345 del nuovo file.
Qualche consiglio?
Filippo
filippo.desantis
18 mag 2007 - 13:27 - #3Aggiornameto:
I messaggi di spma vengono comunque bloccati ma non possono essere cancellati dalla pagina di amministrazione “gestione - spam akismet” :(
Piplos’ blog » Blog Archive » W
19 mag 2007 - 12:42 - #4[…] Ho dovuto aggiornare anche il plugin di Akismet, per essere al riparo dall’ultima falla di sicurezza scoperta, come segnalato da DownloadBlog.it. […]
» Aggiornato a Wordpress 2.2
20 mag 2007 - 20:40 - #5[…] Antefatto: Due giorni fa ho installato un file che doveva risolvere una falla di Akismet. Ovviamente a me non è andato più akismet… nel senso che a fermare lo spam lo fermava ma poi non mi faceva vedere più la schermata di cancellazione dei messaggi dello spam medesimo! […]
Piplos’ blog » Blog Archive » W
03 nov 2007 - 00:38 - #6[…] Ho dovuto aggiornare anche il plugin di Akismet, per essere al riparo dall’ultima falla di sicurezza scoperta, come segnalato da DownloadBlog.it. […]