WordPress 2.8.1 исправляет множество ошибок и касается вопросов безопасности плагинов. В некоторых случаях при установке плагина была возможна утечка информации. Не все плагины подвержены этой уязвимости, но мы советуем обновиться до 2.8.1 для надежности.
Рубрика: Релизы
WordPress 2.8 на русском
Вышел очередной релиз WordPress. В 2.8 сильно переделано управление виджетами, добавлен полностью автоматический импорт из ЖЖ, подсветка текста в редакторе, установщик тем «одним кликом».
Также объявлено объединение WordPress и MU в один продукт к версии 3.0.
WordPress 2.7.1 на русском
Доступна версия 2.7.1, в которую вошли 68 исправлений. Можно обновиться с 2.7 до 2.7.1 автоматически, выбрав пункт «Обновление» в меню «Инструменты», либо скачать архив и обновиться вручную.
Чтобы узнать подробности, смотрите список исправленных ошибок и полный список изменений в файлах.
WordPress 2.7 на русском
Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.
Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».
WordPress 2.6.5 на русском
Доступен WordPress 2.6.5, в котором исправлена одна уязвимость и три ошибки. Рекомендуем каждому обновиться до этой версии.
Уязвимость заключается в межсайтовом скриптинге, о котором сообщил Jeremias Reith. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php
и wp-includes/version.php
из архива 2.6.5.
Помимо исправления XSS, 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление. Чтобы узнать, какие файлы изменились, смотрите полный список изменений между 2.6.3 и 2.6.5.
Обратите внимание, что мы пропускаем версию 2.6.4 и переходим от 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.
WordPress 2.6.3 на русском
Сегодня была анонсирована уязвимость в библиотеке Snoopy. WordPress использует ее для получения RSS-потоков «приборной панели». Хотя эта уязвимость не очень опасна для пользователей WordPress, мы немедленно захотели обновиться. Версия 2.6.3 доступна для скачивания прямо сейчас. А если вы не хотите скачивать весь пакет, обновите два файла в вашем WordPress 2.6.2.
WordPress 2.6.2 на русском
Обновление главным образом закрывает SQL-уязвимость, которая позволяла зарегистрированному пользователю сбрасывать пароли других пользователей. Если у вас на блоге открытая регистрация — обновитесь обязательно. Новые пароли генерируются случайно и не показываются атакующему, так что эта проблема не является дырой в безопасности. Тем не менее, решено было опубликовать 2.6.2, заодно со множеством мелких исправлений.
WordPress 2.6.1 на русском
В продолжение традиции публиковать технические обновления вскоре после выхода новой версии выпущена версия 2.6.1. Если вас устраивает версия 2.6, то вы можете не обновляться. Исправлен загадочный сбой gettext на некоторых PHP-установках, несколько проблем с постоянными ссылками в IIS и проблема вставки изображений при помощи букмарклета «Press This» в IE. И много мелких исправлений…
WordPress 2.6 на русском
Вышла новая версия со множеством нововведений, среди которых — версии записей в wiki-стиле, букмарклет («закладурка» — «закладочная процедурка») для публикации прямо в блог, полуофлайновый режим работы на платформе Google Gears.
WordPress 2.5.1 на русском
Security release. Закрыта XSS-уязвимость и исправлены ошибки.