Блог про блоги от Дмитрия Донченко

Hotfix для WordPress 3.0.5

Довольно давно высказывалась мысль о том, чтобы ускорить реагирование команды WordPress на появление новых уязвимостей или ошибок в движке WordPress и при этом не выпускать постоянные обновления.

Собственно метод найден весьма оригинальный, для того чтобы своевременно получать исправления ошибок и безопасности, теперь достаточно установить плагин, который называется Hotfix и следить за своевременным обновлением плагина. Я думаю для пользователя это намного проще, чем постоянно обновлять весь блог.

Это не означает что теперь не нужно будет обновлять WordPress вообще, но значит что исправления можно будет установить проще и быстрее. Таким образом вы можете отложить на некоторое время обновление своего блога, но рекомендую с этим не затягивать.

Плагин устанавливает исправления для различных версий WordPress, в зависимости от того какая версия установлена на вашем блоге.

Таким образом установив этот плагин, вы упрощаете себе задачу по содержанию движка блога в актуальном состоянии, но все же не забывайте о том, что периодически нужно обновлять весь блог.

Установить плагин можно скачав его с каталога плагинов WordPress, либо воспользовавшись автоматической установкой плагина, с поиском по слову «Hotfix».

Удачного всем дня и хорошего настроения.

Продолжить чтение... Постовой:

Обновление безопасности WordPress 3.0.5

Вышла новая версия WordPress 3.0.5 в которой исправлены некоторые уязвимости. Данное обновление стоит обязательно установить тем, у кого на блоге присутствуют сторонние пользователи с правами автора, это могут быть коллективные блоги.

Воспользовавшись данной уязвимостью сторонний пользователь с правами автора мог просматривать черновики и записи которые ему не принадлежат.

Также улучшена безопасность в работе плагинов.

Кроме обновления 3.0.5 выпущен новый релиз-кандидат 3.1 RC 4, в нем также исправлены некоторые ошибки и уязвимости безопасности.

Рекомендуется всем скачать и установить новую версию WordPress 3.0.5, либо воспользоваться автоматическим обновлением в панели администрирования блога.

Продолжить чтение... Постовой:

Важно! Обновление безопасности WordPress 3.0.4

На официальном сайте WordPress, появилось сообщение о новой версии WordPress, позволю себе скопировать, дабы не переводить все еще раз.

Версия 3.0.4, доступная для автоматического обновления через консоль или для скачивания вручную, — очень важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES — нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.

Мы понимаем, что обновление во время праздников — не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и вашим друзьям.

Если вы специалист по безопасности, обратите внимание на это изменение и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.

В свою очередь хочу поблагодарить Сергея Бирюкова, за то что даже в предпраздничные дни, он следит за обновлениями и своевременно делает переводы новых версий.

Продолжить чтение... Постовой:

Новая версия WordPress 3.0.3

Не успели все обновить свои блоги до WordPress 3.0.2, которая исправляет некоторые ошибки и уязвимости, как вышла новая версия, которая исправляет еще одну уязвимость, позволяющая зарегистрированным авторам блога, с помощью протокола XML-RPC удаленно удалять и изменять записи к которым они не имеют доступа.

Данная уязвимость распространяется только на те блоги, у которых включен протокол удаленной публикации XML-RPC.

Для того, чтобы проверить включен ли на вашем блоге этот протокол, зайдите в панель администрирования «Параметры» — «Написание» — «Удаленная публикация» и отключить галочку напротив XML-RPC.

На данный момент русскоязычной версии WordPress 3.0.3 на сайте я не нашел, поэтому отключение этого протокола будет самым правильным решением, до тех пор, пока вы не обновите свой блог.

Обновление: пока я писал эту запись, на русском сайте WordPress уже появилась версия 3.0.3, так что можно смело обновляться.

Ну и конечно же постовой! В нем сегодня пытаются рассказать о то, что такое кредитные автоматы и сервисы Web Money — получи кредит автоматом!

Продолжить чтение... Постовой: