WordPress 2.8.1 на русском

WordPress 2.8.1 исправляет множество ошибок и касается вопросов безопасности плагинов. В некоторых случаях при установке плагина была возможна утечка информации. Не все плагины подвержены этой уязвимости, но мы советуем обновиться до 2.8.1 для надежности.

WordPress 2.8 на русском

Вышел очередной релиз WordPress. В 2.8 сильно переделано управление виджетами, добавлен полностью автоматический импорт из ЖЖ, подсветка текста в редакторе, установщик тем «одним кликом».

Также объявлено объединение WordPress и MU в один продукт к версии 3.0.

WordPress 2.7.1 на русском

Доступна версия 2.7.1, в которую вошли 68 исправлений. Можно обновиться с 2.7 до 2.7.1 автоматически, выбрав пункт «Обновление» в меню «Инструменты», либо скачать архив и обновиться вручную.

Чтобы узнать подробности, смотрите список исправленных ошибок и полный список изменений в файлах.

WordPress 2.7 на русском

Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.

Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».

WordPress 2.6.5 на русском

Доступен WordPress 2.6.5, в котором исправлена одна уязвимость и три ошибки. Рекомендуем каждому обновиться до этой версии.

Уязвимость заключается в межсайтовом скриптинге, о котором сообщил Jeremias Reith. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из архива 2.6.5.

Помимо исправления XSS, 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление. Чтобы узнать, какие файлы изменились, смотрите полный список изменений между 2.6.3 и 2.6.5.

Обратите внимание, что мы пропускаем версию 2.6.4 и переходим от 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.

WordPress 2.6.3 на русском

Сегодня была анонсирована уязвимость в библиотеке Snoopy. WordPress использует ее для получения RSS-потоков «приборной панели». Хотя эта уязвимость не очень опасна для пользователей WordPress, мы немедленно захотели обновиться. Версия 2.6.3 доступна для скачивания прямо сейчас. А если вы не хотите скачивать весь пакет, обновите два файла в вашем WordPress 2.6.2.

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

WordPress 2.6.2 на русском

Обновление главным образом закрывает SQL-уязвимость, которая позволяла зарегистрированному пользователю сбрасывать пароли других пользователей. Если у вас на блоге открытая регистрация — обновитесь обязательно. Новые пароли генерируются случайно и не показываются атакующему, так что эта проблема не является дырой в безопасности. Тем не менее, решено было опубликовать 2.6.2, заодно со множеством мелких исправлений.

WordPress 2.6.1 на русском

В продолжение традиции публиковать технические обновления вскоре после выхода новой версии выпущена версия 2.6.1. Если вас устраивает версия 2.6, то вы можете не обновляться. Исправлен загадочный сбой gettext на некоторых PHP-установках, несколько проблем с постоянными ссылками в IIS и проблема вставки изображений при помощи букмарклета «Press This» в IE. И много мелких исправлений…

WordPress 2.6 на русском

Вышла новая версия со множеством нововведений, среди которых — версии записей в wiki-стиле, букмарклет («закладурка» — «закладочная процедурка») для публикации прямо в блог, полуофлайновый режим работы на платформе Google Gears.