PrestaShop 1.7.3 è ora disponibile
PrestaShop annuncia la nuova versione 1.7.3, che presenta miglioramenti e nuove funzioni.
Tra le nuove funzioni introdotte troviamo:
- PrestaTrust, una funzione autentica il codice dei moduli con supporto PrestaTrust e registra le informazioni della licenza nella block-chain.
- Supporto right-to-left: viene aggiunto il supporto per le lingue scritte da destra verso sinistra (RTL), come l’arabo, l’ebraico e il persiano.
- Nuovo set di prodotti demo
- Kit UI per moduli, core e back-end, con supporto a Bootstrap 4 jQuery 3.
- Symfony: tre pagine nuove sono state migrate sul popolare framework PHP
- Altre funzioni e miglioramenti, come impostazione dei tempi di consegna, invio alert quando un prodotto raggiunge poche disponibilità in magazzino, azioni bulk nello stock, aggiunta localizzazione in islandese e wizard di installazione in giapponese.
PrestaShop 1.7.3 è disponibile per il download a questo indirizzo.
Joomla 3.8.6 è ora disponibile
Joomla 3.8.6 è disponibile. Questa è una security release che non introduce nuove funzioni, bensì vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla. In particolare viene risolta una vulnerabilità di tipo SQL Injection (SQLi).
Altri bugfix includono miglioramenti alla gestione delle sessioni, gestioni categorie multilingua, prestazioni della categoria com_content, cancellazione user_keys quando viene cambiata la password, dismissione di reCAPTCHA v1 e miglioramenti al supporto a PHP 7.2.
Ulteriori informazioni sono disponibili a questo indirizzo.
WordPress 4.9.5 è ora disponibile
WordPress 4.9.5 è disponibile.
È una Security Release, non introduce nuove funzioni ma risolve 3 problemi di sicurezza, nello specifico “localhost” non viene considerato l’host predefinito, i rendirizzamenti alla pagina di login sono più sicuri quando SSL viene forzato e nel generatore di tag viene migliorato il sistema di escaping dei caratteri.
Sono presenti altri 25 miglioramenti, tra cui una compatibilità con PHP 7.2 migliorata, cropping su schermi di dispositivi touchscreen, e nonce nelle API RESTful uniformate.
La lista completa delle modifiche è disponibile a questo indirizzo.
Inoltre è stata proposta una roadmap per verificare la conformità di WordPress al GDPR.
Drupal risolve la vulnerabilità Drupalgeddon2
Drupal ha pubblicato le patch che sistemano i problemi dovuti a Drupalgeddon2, o come è stata soprannominata una vulnerabilità del CMS che consentiva agli hacker di prendere pieno controllo dei siti vulnerabili.
La vulnerabilità CVE-2018-7600 è contenuta delle API che controllano le query su database e prevengono gli attacchi di tipo SQL Injection e consente all’hacker di inviare richieste specifiche che risultano in esecuzione di comandi SQL e che permettono di guadagnare privilegi o eseguire codice PHP. La vulnerabilità è sfruttabile dagli utenti anonimi visitando una URL specifica.
Drupal consiglia di aggiornare immediatamente la versione.
L’originale Drupalgeddon è del 2014 e rese vulnerabili innumerevoli siti Drupal
Sono disponibili le nuove versioni di Magento
Magento ha rilasciato le nuove versioni di Magento (Commerce e Open Source) 2.2.3, 2.1.12, 2.0.18 e SUPEE-10570 per Magento 1.x.
Le patch includono 50 aggiornamenti di sicurezza che risolvono, tra lgli altri, le vulnerabilità di CSRF, data leak e RCE. Magento 2.2.3 introduce una gestione più granulare dei permessi per i task di gestione cache.
Gli update sono disponibili per il download e l’installazione tramite My Account per la versione Commerce o tramite pagina download open source per la versione Open Source.Ulteriori informazioni sulle modifiche di sicurezza sono disponibili ai seguenti indirizzi:
Le note di rilascio delle versioni Magento Open Source sono disponibili ai seguenti indirizzi:
- Magento Open Source 2.2.3
- Magento Open Source 2.1.12
- Magento Open Source 2.0.18
- Magento Open Source 1.9.3.8
Le note di rilascio delle versioni Magento Commerce sono disponibili ai seguenti indirizzi:
.