Вышла новая версия WordPress 3.1.1 глобальных изменений в этой версии нет, в основном работа с ошибками и уязвимостями в WordPress блогах.
Также в этой версии исправлены три уязвимости безопасности, поэтому команда wordpress.org рекомендует обновиться до этой версии, если же обновлятся лень, убедитесь в том что у вас установлен плагин Hotfix и он обновлен до последней версии.
Обновиться можно вручную, скачав новую версию WordPress с сервера, либо через панель администрирования, в разделе «Консоль» — «Обновления».
В постовом сегодня предлагают скачать отличные обои для рабочего стола.
Продолжить чтение...10 февраля 2011
Довольно давно высказывалась мысль о том, чтобы ускорить реагирование команды WordPress на появление новых уязвимостей или ошибок в движке WordPress и при этом не выпускать постоянные обновления.
Собственно метод найден весьма оригинальный, для того чтобы своевременно получать исправления ошибок и безопасности, теперь достаточно установить плагин, который называется Hotfix и следить за своевременным обновлением плагина. Я думаю для пользователя это намного проще, чем постоянно обновлять весь блог.
Это не означает что теперь не нужно будет обновлять WordPress вообще, но значит что исправления можно будет установить проще и быстрее. Таким образом вы можете отложить на некоторое время обновление своего блога, но рекомендую с этим не затягивать.
Плагин устанавливает исправления для различных версий WordPress, в зависимости от того какая версия установлена на вашем блоге.
Таким образом установив этот плагин, вы упрощаете себе задачу по содержанию движка блога в актуальном состоянии, но все же не забывайте о том, что периодически нужно обновлять весь блог.
Установить плагин можно скачав его с каталога плагинов WordPress, либо воспользовавшись автоматической установкой плагина, с поиском по слову «Hotfix».
Удачного всем дня и хорошего настроения.
Продолжить чтение...8 февраля 2011
Вышла новая версия WordPress 3.0.5 в которой исправлены некоторые уязвимости. Данное обновление стоит обязательно установить тем, у кого на блоге присутствуют сторонние пользователи с правами автора, это могут быть коллективные блоги.
Воспользовавшись данной уязвимостью сторонний пользователь с правами автора мог просматривать черновики и записи которые ему не принадлежат.
Также улучшена безопасность в работе плагинов.
Кроме обновления 3.0.5 выпущен новый релиз-кандидат 3.1 RC 4, в нем также исправлены некоторые ошибки и уязвимости безопасности.
Рекомендуется всем скачать и установить новую версию WordPress 3.0.5, либо воспользоваться автоматическим обновлением в панели администрирования блога.
Продолжить чтение...30 декабря 2010
На официальном сайте WordPress, появилось сообщение о новой версии WordPress, позволю себе скопировать, дабы не переводить все еще раз.
Версия 3.0.4, доступная для автоматического обновления через консоль или для скачивания вручную, — очень важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES — нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.
Мы понимаем, что обновление во время праздников — не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и вашим друзьям.
Если вы специалист по безопасности, обратите внимание на это изменение и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.
В свою очередь хочу поблагодарить Сергея Бирюкова, за то что даже в предпраздничные дни, он следит за обновлениями и своевременно делает переводы новых версий.
Продолжить чтение...
6 апреля 2011
1 Comment