A breve distanza dal rilascio delle versioni 6.11 e 5.17, il team di sviluppo di Drupal ha messo a disposizione degli utilizzatori due nuove release, la 6.12 e la 5.18; anche in questo caso si tratta di aggiornamenti di sicurezza, quindi è fortemente consigliato procedere quanto prima ad un upgrade delle piattaforme utilizzate per la realizzazione dei propri siti.

L’aggiornamento è da considerarsi urgente in quanto dovrebbe risolvere una vulnerabilità classificata come di livello critico (anche se moderato); in alternativa è possibile ricorrere ad una più semplice procedura consistente nell’applicazione delle patch disponibili per entrambe le versioni dell’applicazione (qui è disponibile la patch per Drupal 6.11, mentre il codice per la patch di Drupal 5.17 potrà essere visualizzato su questa pagina).

Continua »

Fino dall’inizio del ciclo di sviluppo di Joomla 1.6 è stato reso chiaro che i tempi richiesti per il rilascio della nuova versione dipenderanno anche dall’attivo contributo della comunità degli sviluppatori nella forma non solo di suggerimenti, ma soprattutto di “patch” del core e delle estensioni standard.

In quest’ottica è stato recentemente pubblicato un documento che elenca le linee guida da seguire per chi volesse proporre propri contributi. Penso sia utile riassumerne i punti essenziali.

Continua »

Nessun aumento di release, ma semplicemente una patch, è quella che si consiglia di applicare sulle installazioni di Lanius CMS, l’ottimo CMS all-inclusive utilizzabile anche senza database.

I dettagli del bug sono relativi al sistema di gestione CAPTCHA, il meccanismo di sicurezza basato su riconoscimento di immagini per prevenire spam e bot, che in particolari condizioni può essere bypassato.

Continua »

Non è passato molto tempo dal rilascio della versione 1.5.6 ed è già pronta una nuova release, focalizzata principalmente a coprire alcune vulnerabilità relative alla sicurezza.

Joomla 1.5.7 corregge inoltre alcuni bug sparsi tra gli oggetti del framework, come la gestione degli articoli, dei moduli, della parte legacy (per la compatibilità con Joomla 1.0.x), il backend (administrator) ed anche i template di default.

Continua »

A pochi giorni dal rilascio di Drupal 6.3 e Drupal 5.9 gli sviluppatori del noto CMS Open Source sono tornati a lavoro in piena estate per un aggiornamento di sicurezza che ha richiesto il rilascio di due nuove versioni: Drupal 6.4 e 5.10; l’upgrade non poteva essere procrastinato in quanto il bug da risolvere è “Highly critical”.

Le vulnerabilità rilevate espongono l’applicazione a numerosi rischi, quindi per chi non avesse già agito è consigliabile recarsi nell’apposita pagina in cui sono disponibili i file per il download, scaricare i pacchetti per l’aggiornamento e procedere con l’upgrade.

Continua »

Dopo il rilascio della versione 1.5.5 di Joomla che risolveva un problema di duplicazione dei titoli a carico della distribuzione precedente, appena 15 giorni dopo gli utilizzatori sono stati costretti procedere a un nuovo aggiornamento messo a disposizione per la correzione di una falla di sicurezza.

Joomla 1.5.6 non è semplicemente un upgrade della 1.5.5, rappresenta infatti un aggiornamento fondamentale per tutte le versioni precedenti di Joomla 1.5.x; chi non avesse già proceduto nel passaggio all’ultima distribuzione è fortemente invitato a farlo quanto prima, la propria applicazione è infatti affetta da una vulnerabilità che potrebbe permettere un attacco a un sito Web nonché la modifica della password che protegge l’area dedicata all’utente admin.

Continua »