A poco tempo dal rilascio della versione 2.5 di Wordpress spuntano già alcuni problemi di sicurezza piuttosto gravi. Il primo consente a qualsiasi utente registrato su Wordpress di creare nuovi utenti. Per questa falla è già stata rilasciata una correzione, disponibile a questo indirizzo. La seconda falla, ben più grave, consente invece a dei malintenzionati di accedere al nostro database SQL, offrendo la possibilità di prelevare o modificare dati sensibili. Anche per questa seconda falla è disponibile una patch, scaricabile a questo indirizzo.

Fonte: Techjam

Nel momento in cui si apre un blog, tra le diverse considerazioni importanti da fare, bisognerebbe anche dedicare del tempo alla scelta della lingua in cui scrivere. Un blog scritto in inglese ci permette infatti di moltiplicare in maniera esponenziale i nostri possibili lettori, e, di conseguenza, eventuali guadagni che potremo trarre dalla nostra attività di scrittura. Per chi fosse intenzionato ad intraprendere la coraggiosa scelta di scrivere in una lingua diversa dalla propria lingua madre, segnaliamo questo interessante post con 10 suggerimenti su come migliorare la conoscenza dell’inglese.

Stando a quanto riportato in questo post, in seguito ai massicci attacchi subiti da parecchi blog (anche famosi) nelle scorse settimane, Technorati ha deciso di sospendere l’indicizzazione dei blog basati su una versione di Wordpress non aggiornata (inferiore alla 2.3.3), e quindi potenzialmente vulnerabili.

Le falle di sicurezza presenti in queste vecchie versioni consentono l’inserimento, da parte di “malintenzionati”, di link di spam sulle nostre pagine; la loro presenza viene in genere resa invisibile all’utente tramite l’uso delle proprietà di stile (ad esempio il “display: none”). I link vengono comunque rilevati da Technorati, da Google e da altri crawler, e possono causare lo spiacevole inconveniente che il proprio blog venga contrassegnato dai motori di ricerca come fonte di spam (e quindi penalizzato nel posizionamento).

Per scoprire se anche il proprio blog ha subito questo hacking si può esaminare il codice sorgente delle proprie pagine, oppure in Firefox si può utilizzare la scheda “Link” presente nelle proprietà della pagina (tasto destro/visualizza info pagina).

Morale della favola, è bene aggiornare il proprio blog alla versione 2.3.3, anche se è preferibile (compatibilmente con i plugin e i temi utilizzati) fare direttamente l’aggiornamento alla 2.5, visto che per la 2.3.3 non verranno più distribuite eventuali patch di sicurezza.

Chi gestisce un blog con Wordpress sa bene quanto siano utili i plugin: estendono la nostra piattaforma aggiungendo nuove utili funzionalità, risparmiandoci un oneroso lavoro di programmazione.
Vi segnaliamo in proposito una corposa lista pubblicata da Noupe, che contiene oltre 70 diversi plugin per Wordpress, suddivisi per categoria.

Qualche giorno fa vi abbiamo segnalato OpenX, prodotto opensource che permette una gestione avanzata delle campagne pubblicitarie sul proprio sito.

Tramite i commenti, abbiamo ricevuto la segnalazione di un seminario dedicato alla pubblicità online, promosso da ANSO (Associazione Nazionale Stampa Online) e dalla stessa OpenX, e ci sembra utile segnalarlo qui nelle news.

Il seminario, che si terrà ad Ancona il 4 aprile 2008, è gratuito ed è aperto a editori, blogger, giornalisti, webmaster, e più i generale a tutti coloro che vogliano approfondire l’argomento dell’advertising online e ricevere informazioni riguardo al prodotto OpenX.

Per ulteriori informazioni e per leggere il programma dettagliato dell’evento, potete consultare questa pagina.

Visto che oggi siamo in vena di parlare di standard, segnaliamo un’interessante iniziativa che si chiama “Save the developers”, per chi non mastica l’inglese: “Salviamo gli sviluppatori”.

Quante volte avete dovuto rinunciare a degli effetti grafici particolari (non serve spingersi tanto oltre, bastano anche dei semplici menù a tendina in CSS) perchè non funzionavano con IE6? Quante giornate avete perso a cercare di sistemare il layout del vostro sito che si vede perfettamente in Explorer 7 e in Firefox?

Internet Explorer 6 è una piaga per gli sviluppatori, ed è inconcepibile che la gente si ostini ad usare un browser così vecchio, carente e insicuro.

L’iniziativa si propone di ovviare “con la forza” a questo problema: gli sviluppatori che vorranno aderire dovranno inserire nelle proprie pagine un javascript che verificherà la versione del browser in uso. Qualora venga rilevato IE6 il visitatore verrà reindirizzato verso una pagina che gli propone l’aggiornamento a IE7, Firefox, Opera o Safari.

Per chi avesse fatto della guerra a IE6 una ragione di vita, è possibile anche acquistare una T-Shirt con il logo dell’iniziativa :)

Link: Save the developers
Fonte: Geekissimo

Che l’Italia sia uno dei paesi più indietro per competenza informatica e per diffusione delle nuove tecnologie è ormai cosa nota, e purtroppo il web design non fa eccezione: chiunque abbia intrapreso questa difficile strada avrà sicuramente avuto modo di confrontarsi con una diffusa ignoranza in tale ambito e col malcostume tutto italiano di prediligere il risparmio assoluto a scapito della qualità.

A tale proposito segnaliamo questo interessante articolo pubblicato su ideanextdoor.com, che offre uno spaccato un po’ triste ma assai realistico di quella che è la professione del web designer nel nostro amato stivale.

Google ha annunciato di aver rilasciato le Ajax Language API.
In parole povere, d’ora in poi avremo la possibilità di richiamare queste API nelle nostre pagine e dare ai visitatori la possibilità di tradurre contenuti in tempo reale.
Le Ajax Language API consentono infatti di sfruttare direttamente dal proprio sito le capacità del traduttore di Google; le lingue supportate sono al momento 13, mentre sono 29 le possibili “translation pairs”.
Come per tutti i traduttori automatici la traduzione è spesso pedestre, ma da qualche prova effettuata sono già visibili dei miglioramenti rispetto al passato, e l’annuncio di future revisioni/ampliamenti delle API in questione lascia ben sperare.

Interessante anche la possibilità di rilevare automaticamente la lingua del testo/pagina da tradurre.

Su Google Code trovate la documentazione ufficiale e le specifiche per gli sviluppatori, mentre qui trovate un’introduzione più sintetica all’uso delle API e alcuni esempi di implementazione.