WordPress

WordPress 3.0.4 — важное обновление безопасности

29.12.2010, Sergey Biryukov

Версия 3.0.4, доступная для автоматического обновления через консоль или для скачивания вручную, — очень важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES — нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.

Проблема касается всех версий WordPress до 3.0.4. Если вы до сих пор используете версию 2.X, вам также нужно обновиться.

Мы понимаем, что обновление во время праздников — не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и своим друзьям.

Если вы специалист по безопасности, обратите внимание на это изменение и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.

Комментарии отключены

WordPress 3.1 RC 1 на русском

26.12.2010, Sergey Biryukov

Доступен первый релиз-кандидат (RC1) WordPress 3.1.

Релиз-кандидат выходит после завершения бета-тестирования перед окончательным релизом. Это значит, что мы считаем работу завершённой. На текущий момент не осталось известных проблем. Однако когда речь идёт о десятках миллионов пользователей, множестве конфигураций и тысячах плагинов, есть вероятность что-то упустить. Поэтому если вы ещё не тестировали WordPress 3.1, сейчас самое время! Но только не на основном сайте, если не хотите приключений.

Следует иметь в виду, что:

• Около 700 исправлений и улучшений повлекли за собой массу изменений в коде. Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза.
• Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину.
• Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.

Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:

• Сообщите в разделе «Альфа- и бета-тестирование» на форуме.
• Напишите письмо в дискуссионный лист wp-testers.
• Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате.
• Создайте задачу в багтрекере WordPress.

Чтобы установить WordPress 3.1, воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).

WordPress 3.1 Beta 1 был выпущен в День благодарения, поэтому неудивительно, что релиз-кандидат выходит в качестве рождественского подарка. Приятных праздников и приятного тестирования!

Скачать WordPress 3.1 RC 1 на русском

Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.

Комментариев нет

WordPress 3.1 Beta 2 на русском

15.12.2010, Sergey Biryukov

Хокку от Джейн на её 39-летие:

Говорят, будто
Практика — путь к успеху,
Но так не всегда.

В данном случае
Важны улучшения
И надёжный код.

Сделай вклад в WordPress!
Ведь 3.1 beta 2
Нужно проверить.

Но! Ставить можно
Только на тестовый сайт,
На всякий случай.

Доступна вторая бета-версия WordPress 3.1!

О том, на что следует обратить внимание, можно узнать из объявления о выходе Beta 1. В багтрекере можно найти список известных проблем.

Чтобы установить бета-версию на уже имеющийся тестовый сайт, воспользуйтесь плагином Beta Tester. Пожалуйста, проверяйте версию 3.1 только на тестовом сайте, а не на основном, поскольку взаимодействие старых плагинов с новой версией может привести к непредсказуемым последствиям, и нельзя заранее предугадать все возможные проблемы. Поэтому мы и обращаемся к вам просьбой помочь всё протестировать!

Тестеры — не забывайте сообщать о найденных ошибках в разделе «Альфа- и бета-тестирование» на форуме или в дискуссионном листе wp-testers. Авторы плагинов и тем — проверьте их на совместимость.

Скачать WordPress 3.1 Beta 2 на русском

Комментарии отключены

WordPress 3.0.3 на русском

08.12.2010, Sergey Biryukov

Доступен WordPress 3.0.3 — обновление безопасности для всех предыдущих версий WordPress.

Этот релиз исправляет ошибки в интерфейсе удалённой публикации, при определённых обстоятельствах позволявшие пользователям с ролью автора и участника неправомерно редактировать, публиковать и удалять записи.

Эти ошибки затрагивают только сайты, на которых разрешена удалённая публикация.

По умолчанию удалённая публикация запрещена, однако вы могли разрешить её, чтобы использовать клиент для удалённой публикации (например, одно из мобильных приложений WordPress). Проверить настройки можно на странице «Параметры» > «Написание».

Скачайте версию 3.0.3 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».

Комментарии отключены

WordPress 3.0.2 на русском

01.12.2010, Sergey Biryukov

Доступен WordPress 3.0.2 — обязательное обновление для всех предыдущих версий WordPress. Традиционное хокку:

Исправлен тотчас,
Обновись одним кликом.
Трудность позади.

Это техническое обновление исправляет проблему с безопасностью, позволявшую злоумышленнику с правами автора получить более полный доступ к сайту, а также исправляет некоторые другие ошибки и содержит дополнительные изменения для улучшения безопасности. Большое спасибо Владимиру Колесникову за обнаружение проблемы и подробную информацию!

Скачайте версию 3.0.2 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления». Рекомендуем обновиться как можно скорее, даже если на вашем сайте нет посторонних пользователей.

Комментарии отключены