Come creare un’area download sfruttando il Directory Listing

WordPress è un fantastico CMS – Anzi, non ho più dubbi: è il miglior CMS! Ma – ahimé – nemmeno WordPress è perfetto e la sua imperfezione, a mio parere, deriva dal suo immenso database di plugin che spesso, purtroppo, sono obsoleti o scritti letteralmente coi piedi, o solo di facciata per spingerti a passare ad una versione a pagamento 😐

Questo, se da una parte porta ad una vastità smodata di possibilità, dall’altra porta anche ad avere a che fare con prodotti terribilmente vecchi, buggati, che piazzano il loro codice per l’intero blog anche se – esempio – dovrebbero lavorare solo nel backend, o solo su una specifica pagina, ecc ecc…

A causa di ciò, faccio quanto in mio potere per evitare plugin minori, con poche o scarse recensioni, dove l’autore non risponde mai (plugin abbandonati o quasi).

Per fare ciò, quando possibile, mi faccio dei plugin per conto mio e sfrutto delle funzioni di wordpress nel mio custom-function.php

Codice mio, testato e verificato, fa solo quello che dico io e come lo voglio io. No more, no less 😛

Leggi tuttoCome creare un’area download sfruttando il Directory Listing

#IPS #Community #Suite 4.1.12 è stata rilasciata

Come da segnalazione di @Daniel ./ips-community-suite-4111-è-stata-rilasciata-r153/#comment-234 e come da segnalazione appena giunta sul pannello di controllo (suppongo ci siano degli schemi per avvisare gli utenti affinché non aggiornino tutti allo stesso istante), la versione 4.1.12 di ipb – già in beta da alcuni giorni – è adesso stata rilasciata 🙂

Riporto qui le note di rilascio in Inglese:

Leggi tutto#IPS #Community #Suite 4.1.12 è stata rilasciata

Rilasciato WordPress 4.5.1 (Maintenance Release)

Traduzione veloce dall’articolo originale (con qualche aggiunta personale): https://wordpress.org/news/2016/04/wordpress-4-5-1-maintenance-release/

WordPress 4.5 era stato rilasciato appena due settimane fa e già era stato scaricato cca 6milione di volte! Adesso, il team di WordPress, evidentemente più operativo che mai, è già pronto ad annunciare il rilascio di una nuova versione: WordPress 4.5.1, una release di mantenimento.

Questa release corregge 12 bug, primo fra tutti uno che ha causato seri problemi ai blog che usano il tema Twenty Eleven, un’incompatibilità tra alcune versioni Chrome e l’editor visuale, e un bug di Imagick che potrebbe causare problemi durante l’upload dei file (media). Questa versione di mantenimento risolve un totale di 12 bug dalla versione 4.5. Per ulteriori informazioni, consultare le note di rilascio o il changelog (elenco delle modifiche).

Scarica WordPress 4.5.1 oppure

Leggi tuttoRilasciato WordPress 4.5.1 (Maintenance Release)

IPS Community Suite 4.1.11 è stata rilasciata

Key Changes

This is a small maintenance release to fix a few issues reported in 4.1.10. In addition to bug fixes and performance improvements, it includes following new/changed features:

  • Integration with SparkPost replaces Mandrill for optional email service as Mandrill is stopping their current service toward the end of April.
  • Questions in Question and Answer forums can now be sorted by most votes.
  • The “All Activity” activity stream now has an RSS feed.
  • The filter bar at the top of the activity stream no longer sticks to the stop of the screen when scrolling.
  • If you receive a browser notification your notification menu will now reload to get the latest notification.
  • More consistent visual feedback when a post submit or edit is processing to reduce duplicates.
  • Sidebar widgets now how rounded corners to match rest of Suite.
  • Recaptcha style is now a per-theme setting.
  • You can now set which theme should be the default for the AdminCP separate to which should be the default for the front-end.

Important Note

This is the last release that will support PHP 5.4 as it is end of life and no longer supported by PHP.

Please also note that PHP 5.5 goes full end of life in July 2016 so you should look into upgrading if your web host is using outdated versions. We will not immediately stop supporting PHP 5.5 in July but it may follow soon after.

Additional Information

Important Fixes

In addition to many smaller bug fixes and performance improvements, the following important fixes are included:

  • Guests were able to create streams.
  • Logging into the AdminCP using Microsoft Sign In wasn’t working.
  • Pas were missing from the report center.
  • In some circumstances, “0” would be removed from post content.
  • MySQL 5.7 could throw an error when trying to clear out sessions.
  • A recent Chrome update caused ACP search results to not display.
  • Replying to support requests on an iPad wasn’t working in some circumstances.

Security Fixes

We are engaging in a third-party security audit of IPS Community Suite so you can expect the next few releases to contain a lot of security hardening. Many of these issues are not critical but we do still want to get the updates to you. This release includes fixes for several security issues:

  1. Several CSRF vulnerabilities – most importantly on the process for associating OAuth sign-ins (Facebook, Twitter, etc.) with an account, meaning a malicious user could associate their own OAuth sign-in with another user’s account.
  2. A session-hijacking vulnerability where after a login key is reset (such as after a password) since a new key is not immediately generated, the account was vulnerable to hijacking until they sign in again.
  3. A bug which meant the names of forums or other nodes a user did not have permission to access may have been exposed by accessing a particular URL.
  4. Several XSS vulnerabilities meaning if a malicious user could convince another user to perform particular steps, limited arbitrary JavaScript could be executed.
  5. A vulnerability where if using the “Download Member List” feature and opening the file with certain applications, malicious user data could cause expressions to be evaluated.

And several security improvements:

  1. Any existing sessions for a member are now cleared if they change their password, meaning users signed in on multiple devices will need to sign in again after a password change.
  2. A more secure hash generation algorithm is now used for login keys.

Information for 3rd party developers

  • ModCpMemberManagement can now return NULL to not display the tab.
  • CKEditor has been updated to 4.5.8.

Le note importanti, oltre ai vari bugfix, sono, a mio parere, la fine del supporto a php 5.4, e la presenza di un team di sicurezza esterno (il che dovrebbe portare a migliorare notevolmente la sicurezza dell’applicativo).

Insomma, buone nuove da Invision Community 🙂

Finito questo articolo, provvederò immediatamente all’aggiornamento 😉

Leggi tuttoIPS Community Suite 4.1.11 è stata rilasciata