Блог про блоги от Дмитрия Донченко

Новая версия WordPress 3.1.1

Вышла новая версия WordPress 3.1.1 глобальных изменений в этой версии нет, в основном работа с ошибками и уязвимостями в WordPress блогах.

• Улучшение безопасности при загрузке медиа-файлов
• Повышение производительности
• Исправления для поддержки IIS6

Также в этой версии исправлены три уязвимости безопасности, поэтому команда wordpress.org рекомендует обновиться до этой версии, если же обновлятся лень, убедитесь в том что у вас установлен плагин Hotfix и он обновлен до последней версии.

Обновиться можно вручную, скачав новую версию WordPress с сервера, либо через панель администрирования, в разделе «Консоль» — «Обновления».

В постовом сегодня предлагают скачать отличные обои для рабочего стола.

Продолжить чтение...

Hotfix для WordPress 3.0.5

Довольно давно высказывалась мысль о том, чтобы ускорить реагирование команды WordPress на появление новых уязвимостей или ошибок в движке WordPress и при этом не выпускать постоянные обновления.

Собственно метод найден весьма оригинальный, для того чтобы своевременно получать исправления ошибок и безопасности, теперь достаточно установить плагин, который называется Hotfix и следить за своевременным обновлением плагина. Я думаю для пользователя это намного проще, чем постоянно обновлять весь блог.

Это не означает что теперь не нужно будет обновлять WordPress вообще, но значит что исправления можно будет установить проще и быстрее. Таким образом вы можете отложить на некоторое время обновление своего блога, но рекомендую с этим не затягивать.

Плагин устанавливает исправления для различных версий WordPress, в зависимости от того какая версия установлена на вашем блоге.

Таким образом установив этот плагин, вы упрощаете себе задачу по содержанию движка блога в актуальном состоянии, но все же не забывайте о том, что периодически нужно обновлять весь блог.

Установить плагин можно скачав его с каталога плагинов WordPress, либо воспользовавшись автоматической установкой плагина, с поиском по слову «Hotfix».

Удачного всем дня и хорошего настроения.

Продолжить чтение...

Обновление безопасности WordPress 3.0.5

Вышла новая версия WordPress 3.0.5 в которой исправлены некоторые уязвимости. Данное обновление стоит обязательно установить тем, у кого на блоге присутствуют сторонние пользователи с правами автора, это могут быть коллективные блоги.

Воспользовавшись данной уязвимостью сторонний пользователь с правами автора мог просматривать черновики и записи которые ему не принадлежат.

Также улучшена безопасность в работе плагинов.

Кроме обновления 3.0.5 выпущен новый релиз-кандидат 3.1 RC 4, в нем также исправлены некоторые ошибки и уязвимости безопасности.

Рекомендуется всем скачать и установить новую версию WordPress 3.0.5, либо воспользоваться автоматическим обновлением в панели администрирования блога.

Продолжить чтение...

Важно! Обновление безопасности WordPress 3.0.4

На официальном сайте WordPress, появилось сообщение о новой версии WordPress, позволю себе скопировать, дабы не переводить все еще раз.

Версия 3.0.4, доступная для автоматического обновления через консоль или для скачивания вручную, — очень важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES — нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.

Мы понимаем, что обновление во время праздников — не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и вашим друзьям.

Если вы специалист по безопасности, обратите внимание на это изменение и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.

В свою очередь хочу поблагодарить Сергея Бирюкова, за то что даже в предпраздничные дни, он следит за обновлениями и своевременно делает переводы новых версий.

Продолжить чтение...