 |
|
||||||
 |
|
|
LinkBack | Strumenti discussione | Modalità visualizzazione |
08-09-2009, 17.12.19
|
||||
|
||||
WordPress: Urgente aggiornamento all'ultima versione
Ciao,
riposto qui l'articolo appena uscito sul blog di AlterVista A causa di un malware che sfrutta una vulnerabilità scoperta di recente (11/8/09) è urgente aggiornare WordPress all’ultima versione disponibile: la 2.8.4 Il worm, per il momento sconosciuto, è particolarmente malevolo: “registra un utente, usa un bug (già sistemato in precedenza) in modo da permettere l’esecuzione di codice attraverso la struttura dei permalink, si autoproclama admin, poi usa codice JavaScript per nascondersi quando si accede alla pagina degli utenti (…), e diventa silenzioso in modo da non far notare l’aggiunta di spam e malware all’interno dei vecchi post”. I segni dell’infezione sono principalmente due: "la presenza di stringhe di codice anormale all’interno dei permalink ai post contenenti le keyword “eval” e “base64_decode”, e l’installazione di una “backdoor” corrispondente a un utente con privilegi di amministratore elencato nella dashboard a cui è impossibile accedere dal proprio account di admin." Quindi È urgente aggiornare Wordpress alla versione 2.8.4: Se hai installato Wordpress su un AlterSito vai su Pannello di Controllo > Altersito > Applicazioni > Aggiorna WordPress Se hai un AlterBlog vai su Pannello di Controllo > AlterBlog > Aggiorna il Blog È anche consigliabile cambiare le password di amministrazione Se il blog fosse già infetto occorre esportare tutti i contenuti disinstallare e reinstallare WordPress: Se hai un AlterBlog effettua il passaggio ad AlterSito, dal tuo pannello di controllo di AlterVista e segui questa guida 1 - Dal Pannello di Wordpress > Strumenti > Esporta. Poi devi scaricare via FTP i media che altrimenti andranno persi. 2 - Dal Pannello di Controllo di AlterVista disinstalla e reinstalla Wordpress: Pannello di Controllo > Pubblica > Installa blog/forum/gallery (per le citazioni vedi Alfonso Maruccia su Punto Informatico)
__________________
eudemonico - arts & whatever Ultima modifica di eudemonico : 08-09-2009 alle ore 17.15.36 
|
|
09-09-2009, 17.48.38
|
||||
|
||||
|
metto in evidenza fino alla prossima newsletter
facendo un giro qua e là sui blog di av , molti ancora non hanno aggiornato!
__________________
1/06/07 E' nata joomla4Av la prima versione modificata di joomla 100% compatibile con Altervista!!! ----------------------------------------------  ---------------------------------------------- JOOMLAVISTA!  3/03/09 Joomlavista Linked in Joomla.org 
|
|
09-09-2009, 18.30.48
|
||||
|
||||
|
A breve sarà mandata una mail a tutti coloro i quali hanno ancora versioni di wordpress AlterBlog o installate dal pannello dell'AlterSito non aggiornate.
Ovviamente chi ha installato wordpress per conto proprio non riceverà alcuna comunicazione e deve accertarsi che la copia sia aggiornata e procedere all'aggiornamento individualment ove necessario.
__________________
Gianluca Ultima modifica di Gianluca : 09-09-2009 alle ore 18.34.41
|
|
10-09-2009, 17.31.40
|
||||
|
||||
|
Nel tuo account wordpress risulta installato, ma non presente (probabilmente l'hai installato e poi hai eliminato la cartella Blog), per questo il sistema ti ha notificato la presenza dell'applicativo vecchio.
__________________
 Ho visto cose che voi utenti non potreste immaginare... siti da combattimento irregolari al largo dei bastioni di Orione. E ho visto account balenare nel buio vicino alle porte di Tannhauser. E tutti quei momenti andranno perduti nel tempo come lacrime nella pioggia. È tempo di sospendere...ASD Brusasco - C'è altro sport oltre al calcio! "Io sono vivo, voi siete morti" (Philip Dick, Ubik)
|
|
10-09-2009, 19.02.55
|
|||
|
|||
|
Anche a me è arrivata la newsletter di aggiornare, solo che avevo già aggiornato lunedì appena la notizia si era diffusa in rete.
L'unica differenza rispetto agli aggiornamenti precedenti che effettuavo, è che l'aggiornamento automatico non funzionava (dava errori nei permessi delle directory) e ho dovuto rimpiazzare i files manualmente (ho usato però la versione di Wordpress fornita da Altervista)
|
|
12-09-2009, 20.46.25
|
||||
|
||||
|
io disinstallo wordpress e non se ne parla più :D
|
|
15-09-2009, 15.51.53
|
|||
|
|||
|
Ciao,
Ciao, dopo aver effettuato l'aggiornamento ho problemi di visualizzazione nella discussion area del mio blog, ho infatti il seguente log error: Fatal error: Call to undefined function: display_cryptographp() in /membri/fattalarga/wordpress/wp-content/themes/yellowjacket-10/comments.php on line 98 potete aiutarmi ? Grazie
|
|
16-09-2009, 12.33.43
|
|||
|
|||
|
sapete spiegarmi come mai nel mio blog http://chioggiapratica.altervista.org/ non posso inserire i commenti???
ho appena aggiornato wordpress e il suo database all'ultima versione da "strumenti/aggiorna" che trovo nel menù del blog
__________________
AiR Ultima modifica di AiR : 16-09-2009 alle ore 12.35.03
|
|
16-09-2009, 18.22.51
|
|||
|
|||
|
giusto a titolo informativo relativamente al problema che avevo evidenziato ho risolto eliminando la stringa display_cryptographp nel file comments.php
che si trova in wordpress/wp-content/themes/yellowjacket-10/ Ciao
|
|
18-09-2009, 19.15.19
|
|||
|
|||
|
ciao a tutti, se faccio fare l'aggiornamento in automatico dal pannello di controllo mi viene mantenuto il database ed il tema ?
__________________
BLOGTOSCANO migliaia di pagine viste al giorno..
|
|
| Strumenti discussione | |
| Modalità visualizzazione | |
|
|
|
|
Modalità lineare
