Anno 2010, molte cose cambieranno per MAXdev nell'anno 2010.
Innanzitutto come potete vedere il sito e la sua struttura sono cambiati e sono tuttora in evoluzione, sia il sito di MAXdev.it che gli altri siti del network OpenItalia.net, OpenCommercio.com ed OpenKappa.com saranno completamente rinnovati, con un impostazione più semplice, un filo grafico unico e verrà mantenuto un forum unico per semplificare la ricerca dei contenuti.

Temporaneamente quindi i siti di OpenItalia, OpenCommercio ed OpenKappa sono offline per lavori di aggiornamento, sarà comunque possibile per i rispettivi utenti utilizzare sia il login che il forum sul sito di MAXdev.it
I più assidui avranno notato che abbiamo iniziato a chiamare MDPro MAXdev (scritto MAXdev), infatti abbiamo deciso per una migliore coerenza di chiamare il nostro prodotto MAXdev e non più MDPro, inoltre essendo MAXdev in particolar modo un prodotto frutto della comunità italiana ho deciso di puntare di più sul sito italiano, il sito in inglese, che verrà rinnovato anch'esso nelle prossime settimane sarà il supporto inglese di MAXdev.

Lo staff di MAXdev è stato informato a proposito di un problema di sicurezza da http://www.secunia.com/, il problema era dovuto a una SQL Injection Vulnerabilty in MDForum scoperta da STefano Angaram.

La fix è disponibile qui  mdforum_patch_2612.zip ( bytes)   questo problema affligge tutte le versioni di MDForum 2.xx, rimpliazzate semplicemente il file modules/MDForum/includes

Lo staff di MAXDev raccomanda caldamente di applicare la fix ai propri siti al più presto

TiMax

Nuovo modulo messaggi per MDPro 1.083x

Modulo completamente nuovo

• templato
• blocco ultimi messaggi configurabile
• gestione allegati
• gestione cartelle personali
• rispondi, inoltra senza allegato
• ricezione nuovi messaggi configurabile dall'utente
• ricezione email ai nuovi messaggi configurabile dall'utente
• risposta automatica configurabile dall'utente
• ricezione/invio allegati configurabile dall'utente
• ricezione/invio allegati configurabile dall'admin tramite permessi
• gestione varie opzioni tramite campi dinamici
• gestione smilies
• funzioni ajax
• funzione invio diretto

Attenzione a chi gestisce sistemi Moodle: c'è un malworm chiamato c99MadShell . Colpisce anche Xoops (come si legge da questo post) e Joomla!.

Sintomi: su Moodle non si riesce più a modificare/visualizzare corsi nascosti: da pagina bianca. Su Xoops/Joomla appare solo spam sulla home. Se subite l'hack, esso coinvolge tutti gli altri sistemi installati nella stessa web root, anche MDPro se avete il file config/md_config.php scrivibile.

Come verificare, come risolvere, come prevenire... clicca su leggi tutto.