WordPress является идеальной платформой для публикации, ориентированной на эстетику, веб-стандарты, а также удобство использования. WordPress бесплатен и свободен к распространению.
Проще говоря, WordPress — это то, что вы используете, когда хотите работать с программным обеспечением для ведения блогов, а не бороться с ним.
Здесь вы можете скачать свежие версии русского WordPress, почерпнуть полезную информацию из переведенного Кодекса или получить помощь на форуме поддержки.
Русский дистрибутив многопользовательской версии, WordPress MU, можно скачать здесь.
Это оригинальный дистрибутив, собранный вместе с пакетом локализации. Также переведены (hard translated, то есть прямо в коде) те файлы установки, которые не используют механизм интернационализации:
Исправления касаются только текста выводимых сообщений. Никаких функциональных изменений не произведено. Пакет локализации находится в каталоге wp-content/languages.
В крайних случаях вносятся изменения в сам код — важные изменения, уже опубликованные разработчиками, но еще не внесенные в текущую версию. Например, неправильный код восстановления пароля в 2.5.1.
Знаменитая «установка за 5 минут» сводится к тому, что после скачивания пакет нужно разархивировать и поместить в нужную директорию на сервер. Потом обратиться к этой директории из браузера и ответить на несколько вопросов. Подробнее этот процесс описан в Кодексе.
Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.
Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, [...]
Как известно, последние несколько месяцев были посвящены работе над новыми функциями WordPress 2.9. Также предпринимались меры, чтобы сделать WordPress как можно более защищённым, и в процессе этих работ был сделан ряд изменений, которые стоило включить в текущую ветку 2.8, так как эти исправления укрепляют защиту ваших сайтов.
Ключевые изменения в этом релизе:
Устранение опасности DoS-атаки через механизм [...]
Вчера была обнаружена уязвимость: особым образом сформированный URL позволял атакующему обойти проверку пользователя, запросившего сброс пароля. В результате для первой учётной записи без ключа активации в базе данных (обычно это запись администратора) сбрасывался пароль и отправлялся новый. Получить удалённый доступ с помощью этой ошибки нельзя, но и приятного тоже мало.
Сегодня ночью после устранения проблемы продолжалось [...]
Исправлено повышение привилегий в тех местах, которые не были учтены в 2.8.1. К счастью, благодаря поддержке активных участников сообщества проблемы на текущий момент решены. Обновление настоятельно рекомендуется. Скачайте версию 2.8.3 или воспользуйтесь автоматическим обновлением.
WordPress 2.8.2 исправляет XSS-уязвимость. Адреса авторов комментариев при выводе в панели управления обрабатывались не полностью, что могло привести к нежелательному переходу на сторонний сайт. Скачайте версию 2.8.2 или воспользуйтесь автоматическим обновлением в меню «Инструменты».
WordPress 2.8.1 исправляет множество ошибок и касается вопросов безопасности плагинов. В некоторых случаях при установке плагина была возможна утечка информации. Не все плагины подвержены этой уязвимости, но мы советуем обновиться до 2.8.1 для надежности.
В релизе 2.8 обнаружилась ошибка обновления локализованных версий. Сразу после обновления он продолжал предлагать обновиться еще раз. Ошибка исправлена, релиз пересобран. Пользователям рекомендуется обновиться еще один, последний, раз.
Вышел очередной релиз WordPress. В 2.8 сильно переделано управление виджетами, добавлен полностью автоматический импорт из ЖЖ, подсветка текста в редакторе, установщик тем «одним кликом».
Также объявлено объединение WordPress и MU в один продукт к версии 3.0.
Доступна версия 2.7.1, в которую вошли 68 исправлений. Можно обновиться с 2.7 до 2.7.1 автоматически, выбрав пункт «Обновление» в меню «Инструменты», либо скачать архив и обновиться вручную.
Чтобы узнать подробности, смотрите список исправленных ошибок и полный список изменений в файлах.
Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.
Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием [...]