Довольно давно высказывалась мысль о том, чтобы ускорить реагирование команды WordPress на появление новых уязвимостей или ошибок в движке WordPress и при этом не выпускать постоянные обновления.
Собственно метод найден весьма оригинальный, для того чтобы своевременно получать исправления ошибок и безопасности, теперь достаточно установить плагин, который называется Hotfix и следить за своевременным обновлением плагина. Я думаю для пользователя это намного проще, чем постоянно обновлять весь блог.
Это не означает что теперь не нужно будет обновлять WordPress вообще, но значит что исправления можно будет установить проще и быстрее. Таким образом вы можете отложить на некоторое время обновление своего блога, но рекомендую с этим не затягивать.
Плагин устанавливает исправления для различных версий WordPress, в зависимости от того какая версия установлена на вашем блоге.
Таким образом установив этот плагин, вы упрощаете себе задачу по содержанию движка блога в актуальном состоянии, но все же не забывайте о том, что периодически нужно обновлять весь блог.
Установить плагин можно скачав его с каталога плагинов WordPress, либо воспользовавшись автоматической установкой плагина, с поиском по слову «Hotfix».
Удачного всем дня и хорошего настроения.
10.02.2011 - 4:04 пп
Не совсем понял чем это решение проще?
Какая разница — нажать автообновление для вордпресса или для плагина?
10.02.2011 - 4:53 пп
1. Не у всех корректно работает автообновление. Я знаю хостинги где оно не работает совсем.
2. Основная задача плагина заключается не в том чтобы облегчить пользователю процесс обновления, а в том, чтобы не создавать лишнюю версию WordPress для исправления какого-то небольшого бага или уязвимости. :)
10.02.2011 - 6:17 пп
А как именно он работает то?
Получается он не обновляет файлы вордпресса? Или как-то хуком встраивается?
10.02.2011 - 8:45 пп
А вот как именно он работает, я честно говоря еще не понял. А в описаниях особо на эту тему материала не нашел, так что мне пока неизвестно :)
14.02.2011 - 7:03 дп
Проверяет версию WordPress и применяет соответствующие исправления. Для 3.0.5 — заменяет излишне строгий фильтр wp_kses_data() в комментариях на более подходящий wp_kses_post().
Тем, кто по каким-то причинам до сих пор использует WordPress 2.9.x и более старые версии, стоит обратить внимание на плагин Владимира Колесникова ICS Security Fixes.