WordPress | Русский

WordPress-2.8.6-ru_RU

Sergey Biryukov — Fri, 13 Nov 2009 00:00:34 +0000

Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.

Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.

Скачать WordPress 2.8.6.

WordPress-2.8.5-ru_RU

Sergey Biryukov — Wed, 21 Oct 2009 18:53:15 +0000

Как известно, последние несколько месяцев были посвящены работе над новыми функциями WordPress 2.9. Также предпринимались меры, чтобы сделать WordPress как можно более защищённым, и в процессе этих работ был сделан ряд изменений, которые стоило включить в текущую ветку 2.8, так как эти исправления укрепляют защиту ваших сайтов.

Ключевые изменения в этом релизе:

Устранение опасности DoS-атаки через механизм обратных ссылок.
Удаление фрагментов, в которых происходило выполнение PHP-кода в переменных.
Использование белого списка при загрузке файлов для всех пользователей, включая администраторов.
Отказ от двух скриптов для импорта меток из старых плагинов.

Рекомендуем обновить все сайты до текущей версии, чтобы обеспечить максимальную защиту.

Если вы подозреваете, что ваш сайт подвергся атаке, и хотите убедиться, что все следы взлома успешно уничтожены — рекомендуем обратить внимание на плагин WordPress Exploit Scanner. Он проверяет файлы и таблицы в базе данных сайта на всё подозрительное, а также список активных плагинов на необычные имена файлов. Подробности можно узнать на странице «WordPress Exploit Scanner».

WordPress-2.8.4-ru_RU

Sergey Biryukov — Wed, 12 Aug 2009 11:32:02 +0000

Вчера была обнаружена уязвимость: особым образом сформированный URL позволял атакующему обойти проверку пользователя, запросившего сброс пароля. В результате для первой учётной записи без ключа активации в базе данных (обычно это запись администратора) сбрасывался пароль и отправлялся новый. Получить удалённый доступ с помощью этой ошибки нельзя, но и приятного тоже мало.

Сегодня ночью после устранения проблемы продолжалось тестирование исправлений и поиск других возможных ошибок. Доступна для скачивания версия 2.8.4, которая исправляет все известные проблемы и настоятельно рекомендуется каждому пользователю WordPress.

WordPress-2.8.3-ru_RU

Sergey Biryukov — Mon, 03 Aug 2009 21:53:49 +0000

Исправлено повышение привилегий в тех местах, которые не были учтены в 2.8.1. К счастью, благодаря поддержке активных участников сообщества проблемы на текущий момент решены. Обновление настоятельно рекомендуется. Скачайте версию 2.8.3 или воспользуйтесь автоматическим обновлением.

WordPress-2.8.2-ru_RU

Sergey Biryukov — Mon, 20 Jul 2009 10:48:30 +0000

WordPress 2.8.2 исправляет XSS-уязвимость. Адреса авторов комментариев при выводе в панели управления обрабатывались не полностью, что могло привести к нежелательному переходу на сторонний сайт. Скачайте версию 2.8.2 или воспользуйтесь автоматическим обновлением в меню «Инструменты».

WordPress-2.8.1-ru_RU

Atrax — Sat, 11 Jul 2009 16:54:57 +0000

WordPress 2.8.1 исправляет множество ошибок и касается вопросов безопасности плагинов. В некоторых случаях при установке плагина была возможна утечка информации. Не все плагины подвержены этой уязвимости, но мы советуем обновиться до 2.8.1 для надежности.

Ошибка обновления

Atrax — Fri, 12 Jun 2009 08:38:16 +0000

В релизе 2.8 обнаружилась ошибка обновления локализованных версий. Сразу после обновления он продолжал предлагать обновиться еще раз. Ошибка исправлена, релиз пересобран. Пользователям рекомендуется обновиться еще один, последний, раз.

WordPress-2.8-ru_RU

Atrax — Thu, 11 Jun 2009 14:33:47 +0000

Вышел очередной релиз WordPress. В 2.8 сильно переделано управление виджетами, добавлен полностью автоматический импорт из ЖЖ, подсветка текста в редакторе, установщик тем «одним кликом».

Также объявлено объединение WordPress и MU в один продукт к версии 3.0.

WordPress-2.7.1-ru_RU

Sergey Biryukov — Wed, 11 Feb 2009 01:18:23 +0000

Доступна версия 2.7.1, в которую вошли 68 исправлений. Можно обновиться с 2.7 до 2.7.1 автоматически, выбрав пункт «Обновление» в меню «Инструменты», либо скачать архив и обновиться вручную.

Чтобы узнать подробности, смотрите список исправленных ошибок и полный список изменений в файлах.

WordPress-2.7-ru_RU

Atrax — Thu, 11 Dec 2008 16:51:57 +0000

Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.

Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».