Ed ecco WordPress 2.8.5

Si tratta sostanzialmente di una versione di mantenimento del trunk 2.8, speriamo sia anche l'ultima prima della nuova 2.9. Come le versioni di mantenimento precedenti anche questa risolve alcuni problemi legati alla sicurezza. Ecco il changelog: Una correzione per l'attacco di Denial-of-Service via Trackback che si è verificato nei giorni scorsi su molti siti. Rimozione di aree nelle quali il veniva valutato del codice contenuto in variabili php. Eliminazione dei due importatori di tag di vecchi plugin non più in uso. Essendo una security release l'aggiornamento è caldamente consigliato, e si può effettuare tranquillamente tramite l'utility di aggiornamento automatico. Per più informazioni potete dare un occhiata alla pagina del blog degli sviluppatori. Gli sviluppatore consigliano di installare anche un plugin: WordPress Exploit Scanner, che ha lo scopo di determinare se nella nostra installazione di WordPress ricorrono file sospetti o codici malevoli.

Continua a leggere >>>

Twitter incassa un DoS Attack

Nella giornata di ieri Twitter e Facebook sono stati soggetti di un un attacco DoS ( Denial of Service ), un attacco che aveva lo scopo di mettere KO due dei più famoso siti di Social Network di tutto il mondo. Anche i TG serali italiani hanno dedicato 20 secondi ( si sono proprio sprecati no? 🙂 ) alla questione, non svelando però i dettagli dell'attacco. L'attacco è stato portato a termine in maniera congiunta sui due siti da un'unica fonte. Oggi si è cercato di fare un po' di chiarezza sulle motivazioni dell'attacco di ieri. Secondo alcune ipotesi il DoS è stato scatenato a causa di motivazioni politiche, tale ipotesi viene avanzate sulla base delle considerazioni fatte da un blogger di nazionalità georgiana, conosciuto nel mondo virtuale con il nickname di Cyxymu. Quest'utente, in possesso di diversi account su siti di social network famosi, come: YouTube, Facebook, Twitter e LiveJournal sarebbe stato preso di mira per via della sua posizione filo-occidentale. Non è ancora stata rilasciata nessuna notizia ufficiale sul come due colossi del Web possano essere stati messi in ginocchio da un attacco DoS. Alcuni ipotizzano che sia stato un attacco congiunto di spam e DoS ad aver

Continua a leggere >>>

Site Footer