Flussodigitale

Un post veloce per segnalare un plugin molto semplice quanto utile in certe situazioni. Proprio oggi un cliente mi ha richiesto di rendere invisibile la dashboard agli utenti sottoscrittori del proprio blog, ma di mantenerla allo stesso tempo visibile agli amministratori; per la versione 2.6 di Wordpress esisteva una moltitudine di plugin atti a questo scopo, mentre per la versione 2.7 in principio ho avuto qualche difficoltà a trovarne. Dopo alcune ricerche mi sono imbattuto su Wp Hide Dashboard che con poche righe di codice compie il suo lavoro egregiamente: nasconde la dashboard agli utenti semplici di un blog basato ...

E' di poche ore fà la notizia del rilascio della versione 2.6.5 di Wordpress; come spiegato in questo post si è passati dalla versione 2.6.3 alla versione 2.6.5 per evitare confusione con una versione 2.6.4 fake che girava ultimamente per il web. Come precisano gli autori di Wordpress:   There is not and never will be a version 2.6.4. Questa versione corregge un baco di sicurezza di tipo XSS scoperto da Jeremias Reith che si verifica fortunatamente solo nel caso in cui Wordpress sia installato su un virtual server a cui è assegnato un ip; oltra a questa vulnerabiità, questo aggiornamento corregge altri piccoli ...

Ormai sono circa quattro anni che utilizzo quotidianamente Wordpress e fin dal primo download, la debolezza più evidente che ho riscontrato su questo applicativo, è l'editor scarno e poco efficace. TinyMCE (l'editor preinstallato su Wordpress appunto) purtroppo è ancora molto limitato e pieno di bug; essendo uno sviluppatore web fin da subito ho optato per l'utilizzo dell'editor html a discapito di quello visuale, ma più volte mi sono trovato a dover dare assistenza ai miei clienti in difficoltà perchè non riuscivano a creare tabelle, ad inserire spazi tra una riga e l'altra, non erano in grado di allineare testi e ...

Con questo post, vorrei dare il via a una serie di recensioni dei plugin che utilizzo abitualmente su Wordpress e che ritengo più validi e indispensabili; come potrei non iniziare quindi da Cforms II, a mio parere il miglior plugin per la creazione di forms sulla nostra piattaforma di blogging preferita. Cforms è un plugin tanto complesso e vasto, quanto semplice nell'utilizzo; per installarlo basterà seguire i soliti semplici step comuni a tutti i plugin: Scaricate l'ultima versione da qui (al momento la versione è la 8.7, ma l'autore sta già cercando beta testers per la versione ...

E' disponibile da ieri la versione 2.6.2 di Wordpress; questa volta, a pochissimi giorni dall'uscita della precedente versione, si tratta di una Security release, ovvero una versione che va a correggere alcuni problemi di sicurezza. Il problema principale, come spiegato da Stefan Esser, sembra sorgere nel meccanismo di registrazione che non effettua gli opportuni controlli sulle nuove username in concomitanza con una debolezza della funzione mt_random che permette di prevedere le password generate. Per approfondire vi consiglio di leggere l'interessante articolo scritto da Stefan dove illustra quella che lui chiama "sql column truncation vulnerabilities".