Honestly I have not been interested in Wordpress release updates lately because I was of the opinion that security flaws can not be dangerous for blogs but I had to change my opinion recently when I found out that a couple of blogs have been hacked as a result of the Wordpress security loop holes. Sinceramente non sono stati interessati in versione aggiorna Wordpress recentemente perché ero del parere che falle di sicurezza non può essere pericoloso per i blog, ma ho dovuto cambiare il mio parere di recente, quando ho scoperto che un paio di blog sono stati modificati a seguito di i fori del ciclo Wordpress sicurezza.

This means that there is a big group of hackers out there who are well aware of Wordpress security issues and target random blogs by hacking into the blog and deleting all the valuable data. Ciò significa che vi è un grande gruppo di hacker là fuori che sono ben consapevoli dei problemi di sicurezza e di destinazione Wordpress blog casuali da parte di hacking nel blog e cancellando tutti i dati importanti. The best way to prevent your blog from getting hacked is to keep the Wordpress version updated as the new versions always contains security fixes. Il modo migliore per evitare che il blog di ottenere hacked è quello di mantenere la versione aggiornata di Wordpress, come le nuove versioni sempre contiene fix di sicurezza.

Wordpress 2.3.3 is an urgent security upgrade for Wordpress blogs that was released just a couple of hours ago. Wordpress 2.3.3 è un aggiornamento di sicurezza urgente per i blog Wordpress che è stato rilasciato solo un paio d'ore fa. This release fixes a flaw in the xmlrpc.php file that would allow any valid user to edit posts of any other user on that blog by implementing a specially crafted request. Questa release corregge un difetto nel file xmlrpc.php che permetterà a qualsiasi utente valido per modificare i messaggi di qualsiasi altro utente su questo blog mediante l'attuazione di una richiesta appositamente predisposta. Plus it fixes a lot of other Plus fissa un sacco di altri minor bugs minor bug too. anche.

To fix the security issue only you just need to Per risolvere il problema della sicurezza solo basta download the fixed xmlrpc.php Scarica il xmlrpc.php fisso file and replace it with your existing xmlrpc.php file. file e sostituirlo con il file xmlrpc.php esistente. Otherwise it is recommended to download the whole release from In caso contrario, si raccomanda di scaricare l'intero comunicato da here qui . .

There is also a special note for Wordpress users to not use the WP-Forum Plugin . C'è anche un biglietto speciale per gli utenti di Wordpress per non utilizzare il plugin WP-Forum. WP-Forum Plugin is a famous Wordpress plugin that allows a user to create a Wordpress powered forum but some days ago WeblogToolsCollection pointed out a big security loop hole in this plugin which could harm Wordpress blogs. WP-Forum Plugin è un plugin per Wordpress famoso che consente all'utente di creare un forum Wordpress powered, ma alcuni giorni fa Weblogtoolscollection rilevato un grosso buco di sicurezza in questo ciclo di plugin che potrebbero danneggiare i blog Wordpress.

So the short story is: Così la storia è breve:

1. Upgrade to Wordpress 2.3.3 L'aggiornamento a Wordpress 2.3.3
2. Remove/Not use WP-Forum Plugin Rimuovere / Non usare WP-Plugin Forum