<![CDATA[Una lotta cominciata ad inizio Aprile e ancora in corso visto la mentalità di molti blogger. Infatti i blogger spesso non aggiornano il loro WordPress all’ultima release vuoi perchè non si fidano o vuoi perchè temono di mandare tutto all’aria o vuoi perchè proprio non gli interessa. Con questo annuncio Vulnerable WordPress Blogs Not Being Indexed Technorati dichiara guerra alle versioni più vecchie di WordPress, già basta la 2.3.3 non patchata per essere a rischio di non indicizzazione. Di fatto hanno preso di mira WordPress perchè la piattaforma è largamente utilizzata anche da blog molto importanti.
Purtroppo devo dar ragione a Technorati, è pericoloso non aggiornare le releases del proprio CMS, alcune patch per le versioni vecchie non vengono rilasciate ed in questo caso, teoricamente, bisognerebbe attivarsi e hardenizzarsi la propria versione. Il dispendio di tempo ed energie sarebbe quindi molto più alto che un semplice aggiornamento.
So che al blogger gliene frega poco o niente della piattaforma, a lui basta che funzioni, ma il rischio è altissimo. Capisco anche che il blogger rivendichi il suo diritto di scrivere e basta, ma non è sufficente a giustificarlo, proviamo a rapportare il tutto al mondo delle auto: avere un blog e non aggiornarlo è come avere un auto e non cambiarle mai le gomme! magari rivendicando il proprio sacrosanto diritto di guidare e basta.
In particolare le vulnerabilità denunciate da Technorati riguardano la possibilità da parte di spammer di inserire link indesiderati (se non dannosi) nel codice sorgente delle versioni più datate di WordPress; si capisce quindi come il rischio non si limiti semplicemente ad un danno a carico dei contenuti.
Invito tutti a fare un tagliando al proprio blog, ne va della salute di tutta la rete, non solo del vostro blog.]]>
@spippolazione, si me l’ha segnalato stamattina Merlinox, infatti Technorati dice anche che basta la 2.3.3 patchata.
la 2.5 è appena uscita e sinceramente nemmeno io riesco a spiegarmi il perchè non rilascino le patch
@tom hehehe mbhè spero migliori sempre di più
Per il primo dei problemi del link che ti ho postato c’e’ la 2.5.1 alpha che lo risolve, che io ho gia’ messo, l’altro, l’sql injection non ho capito se non e’ ancora pubblica o cosa, tant’e’ che non sanno ancora come patcharla.
siamo messi bene…
Usiamo tecnologie come i cookie per memorizzare e/o accedere ad informazioni sul dispositivo. Lo facciamo per migliorare l'esperienza di navigazione e mostrare annunci personalizzati. Fornire il consenso a queste tecnologie ci consente di elaborare dati quali il comportamento durante la navigazione o ID univoche su questo sito. Non fornire o ritirare il consenso potrebbe influire negativamente su alcune funzionalità e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Usiamo tecnologie come i cookie per memorizzare e/o accedere ad informazioni sul dispositivo. Lo facciamo per migliorare l'esperienza di navigazione e mostrare annunci personalizzati. Fornire il consenso a queste tecnologie ci consente di elaborare dati quali il comportamento durante la navigazione o ID univoche su questo sito. Non fornire o ritirare il consenso potrebbe influire negativamente su alcune funzionalità e funzioni.
Nessun commento “Tecnorati obbliga ad upgradare a wordpress 2.5”
Tieni conto che anche 2.5 e’ a forte rischio….
http://www.techjam.it/script/708/wordpress-25-exploit/
vedi un po’ te….
Io ho deciso, installo la 2.6. 🙂
@spippolazione, si me l’ha segnalato stamattina Merlinox, infatti Technorati dice anche che basta la 2.3.3 patchata.
la 2.5 è appena uscita e sinceramente nemmeno io riesco a spiegarmi il perchè non rilascino le patch
@tom hehehe mbhè spero migliori sempre di più
Per il primo dei problemi del link che ti ho postato c’e’ la 2.5.1 alpha che lo risolve, che io ho gia’ messo, l’altro, l’sql injection non ho capito se non e’ ancora pubblica o cosa, tant’e’ che non sanno ancora come patcharla.
siamo messi bene…
sei passato all’alfa?
🙂
io ho patchato a manina
Non sono daccordo a queste forzature!