Tutti gli utilizzatori del plugin Wordpress Stats sono invitati ad aggiornare immediatamente tale software alla versione 1.1.1, a causa di un pericoloso buco di SQL Injection.
C’è da dire che ultimamente si passa più tempo ad aggiornare WP per buchi di sicurezza che altro… ma almeno così la Dashboard si rende utile.
Ho appena aggiornato Wordpress alla versione 2.2.1 (con più di un mese di ritardo ma vabbé). Alla fine del processo ho notato un fastidioso problemino non documentato sul sito ufficiale (o quantomeno non visibile, dato che non l’ho trovato): non veniva interpretato correttamente il charset encoding del database, per cui tutte le lettere sfigate con gli accenti venivano rappresentate con simboli esotici come æŋ€; la soluzione, come sempre, viene da Google.
Ho trovato in particolare questo ottimo post che mi ha permesso risolvere il problema in 5 secondi, è bastato modificare un parametro nel file di configurazione wp-config.php dell’installazione di WP (in corsivo il mio commento): (more…)
Così, per deprimermi un po’, ho installato il plugin “Stats” per Wordpress. E’ stato appena annunciato al grande pubblico tramite questa fantasmagorica pagina web. Tutto molto utile et interessante, ma soffermatevi un attimo sull’ultima immagine (la ripropongo qui sotto):
Interessante notare il termine maggiormente ricercato sul sito wordpress in esame… la pupa e il secchione??? T_T
Il bello è che il tizio dell’articolo, anglofono, non sospetta minimamente il significato di quel dantesco termine a metà classifica.
Finalmente ho compreso l’utilità della Dashboard di Wordpress. Ieri ho letto, con leggero ritardo, una nota piuttosto importante sulla necessità di aggiornare subito WP alla versione 2.1.2… Non male come tempismo, dato che avevo appena aggiornato dalla 2.0 qualche giorno fa -.-
Si tratta di un grave problema di sicurezza. Pare che qualche cracker sia penetrato nella pagina di download del sito, modificando i sorgenti del software in modo da esporlo intenzionalmente ad attacchi esterni. Beh, chi avesse WP 2.1 installato sul proprio spazio e non l’avesse ancora fatto, aggiorni subito.
