WordPress 3.3.2 на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Доступен WordPress 3.3.2 — обновление безопасности для всех предыдущих версий.

Для повышения безопасности были обновлены три внешние библиотеки, входящие в дистрибутив WordPress:

  • Plupload (версии 1.5.4), которая используется в WordPress для загрузки файлов.
  • SWFUpload, которая ранее использовалась в WordPress для загрузки файлов и до сих пор может использоваться плагинами.
  • SWFObject, которая ранее использовалась в WordPress для вставки Flash-содержимого и до сих пор может использоваться плагинами и темами.

Благодарим Нила Пула и Нэйтана Партлана за ответственное раскрытие ошибок в Plupload и SWFUpload, а также Шимона Грушецки за сообщение о другой ошибке в SWFUpload.

WordPress 3.3.2 также содержит:

  • Исправление ограниченного повышения привилегий, позволявшего администратору сайта при определённых обстоятельствах отключить плагины, активированные для всей сети. Уязвимость обнаружили Джон Кейв из команды безопасности WordPress и Адам Бэкстром.
  • Исправление XSS-уязвимости при превращении URL-адресов в ссылки, обнаруженной Джоном Кейвом.
  • Исправление XSS-уязвимостей в перенаправлениях после отправки комментариев в старых браузерах, а также при фильтрации URL-адресов. Спасибо Мауро Джентиле за ответственное раскрытие данных уязвимостей.

Эти проблемы были решены командой безопасности WordPress. Были также исправлены пять других ошибок. Подробности можно найти в списке изменений.

Скачайте версию 3.3.2 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».

WordPress 3.3.1 на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Доступен WordPress 3.3.1. Это техническое обновление содержит исправления 15 ошибок версии 3.3, а также исправление XSS-уязвимости, о которой своевременно сообщили Джошуа Х., Хоанг Т., Стефан Циммерман, Крис К. и команда безопасности Go Daddy.

Скачайте версию 3.3.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».

WordPress 3.2.1 на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Достигнув более миллиона скачиваний WordPress 3.2, предлагаем вашему вниманию WordPress 3.2.1. Это техническое обновление содержит исправление несовместимости с серверами без расширения JSON, а также несколько других исправлений, относящихся к внешнему виду панели управления и к теме Twenty Eleven.

Дополнительную информацию можно найти в списке изменений и в списке закрытых задач. Традиционное хокку:

JSON, и панель
Стала аккуратнее.
Теперь порядок.

Скачайте версию 3.2.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».

WordPress 3.2 на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Доступен WordPress 3.2 — как для обновления через консоль, так и для скачивания вручную. Это пятнадцатый крупный релиз WordPress. Прошло всего четыре месяца после выхода версии 3.1 (количество скачиваний которой сегодня утром превысило 15 миллионов), что отражает растущую скорость изменений в сообществе WordPress. Версия 3.2 названа в честь знаменитого композитора и пианиста Джорджа Гершвина.

Этот релиз посвящён стремлению сделать WordPress быстрее и легче. Первое, что бросается в глаза, — обновлённый дизайн панели управления с более компактным расположением элементов и исходным кодом. Если вы создаёте новый блог, вам также понравится новая тема Twenty Eleven, полностью соответствующая стандарту HTML5. Она отвечает нашему плану менять тему по умолчанию каждый год. Начните писать свою первую запись в обновлённом визуальном редакторе и нажмите кнопку «Полноэкранный режим», чтобы перейти в новый удобный режим написания. Все виджеты, меню, кнопки и элементы интерфейса исчезнут, чтобы создать благоприятную для творчества атмосферу и позволить вам полностью сосредоточиться на своих мыслях, но как только вы переместите курсор в верхнюю часть экрана, все нужные элементы управления будут там. (Для улучшения восприятия можно развернуть на весь экран и сам браузер с помощью клавиши F11.)

Есть также ряд менее заметных улучшений, среди которых оптимизация кода, ставшая возможной благодаря нашему ранее объявленному плану по отказу от поддержки PHP4, старых версий MySQL и устаревших браузеров вроде IE6, что позволило нам воспользоваться преимуществами новых технологий. В верхнюю панель добавлены ещё несколько пунктов с часто выполняемыми действиями. Новая функция «Одобрить и ответить» на экране модерации комментариев ускоряет обсуждение. При следующем обновлении (после версии 3.2) вы заметите, что обновляться будут не все файлы дистрибутива, а только изменённые, что сделает обновление на любом хостинге существенно быстрее. Кроме того, в Twenty Eleven отражены некоторые новые функции тем — например, можно использовать чередующиеся изображения заголовка, чтобы продемонстрировать все ваши любимые фотографии.

Это далеко не всё — к примеру, в нижней части панели управления появились страницы «Права» и «Участники». Полный список изменений можно найти на странице версии 3.2 в Кодексе или в багтрекере, где показаны более 400 закрытых задач.

Готовы ли вы к WordPress 3.2?

Опубликовано автором . Опубликовано в рубрике «Общие вопросы».

WordPress 3.2 выйдет совсем скоро, и мы хотим, чтобы вы были готовы! Обратите внимание: в новой версии изменились минимальные требования.

PHP и MySQL

Версия 3.2 требует PHP 5.2.4 и MySQL 5.0. Согласно нашему прошлогоднему исследованию, процент пользователей со старыми версиями PHP и MySQL относительно мал. Но когда речь идёт о более чем 45 миллионах пользователей, даже небольшой процент может означать огромное число людей. Не дайте застать себя врасплох — перед обновлением убедитесь, что на вашем сервере установлены подходящие версии PHP и MySQL.

Войдите в панель управления хостингом и убедитесь, что там доступны PHP 5.2.4 или выше и MySQL 5.0 или выше. Большинство хостинг-провайдеров уже предлагают эти или более свежие версии по умолчанию, но есть и исключения. Если у вас используется старая версия, в панели должна быть возможность переключиться на новую.

Если вы не знаете, как найти в панели управления хостингом эту информацию или даже как туда попасть, не переживайте. Узнать, готовы ли вы к версии 3.2, можно с помощью плагина Health Check. Перейдите на страницу «Плагины» → «Добавить новый» и сделайте поиск по словам «health check» — плагин должен появиться в первой строке. Установите его, активируйте, и он покажет, есть ли необходимость в обновлении.

Если вам всё равно нужна помощь, напишите в службу поддержки хостинг-провайдера письмо с подобной просьбой:

Добрый день. На вашем хостинге расположен мой сайт [site.ru], который работает под управлением системы WordPress. Её минимальные требования повысились до PHP 5.2.4 и MySQL 5.0, и я хочу узнать, соответствует ли мой сайт этим требованиям. Если сейчас у меня используется старая версия PHP или MySQL, можете ли вы обновить её или рассказать мне, как это сделать? Большое спасибо!

Если ваш хостинг-провайдер ответит, что такой возможности нет, — вероятно, пришло время выбрать другой хостинг.

IE6 и устаревшие браузеры

В версии 3.2 мы также отказались от поддержки Internet Explorer 6, устаревшего 10-летнего браузера, который даже сама Microsoft уже готова забыть. Если вы откроете консоль через устаревший браузер, мы сообщим вам об этом. Почему это важно? Потому что веб-технологии развиваются, а с ними и WordPress, ведь его функции опираются на новые возможности. Если вы используете устаревший браузер, то впечатление от работы с WordPress будет неполным.

Если ваш браузер устарел, вы увидите в консоли симпатичный оранжевый блок с сообщением о новой версии (который, конечно, можно убрать). Но если вы используете IE6, то блок будет красного цвета, а сама панель управления не будет корректно работать. Если вы застряли на IE6, потому что компьютер принадлежит компании, библиотеке, школе и т.п., и вы не можете обновить браузер, попробуйте написать письмо вашему системному администратору:

Добрый день. На компьютере, за которым я работаю в [местонахождение компьютера], установлен устаревший браузер. Internet Explorer 6 был создан 10 лет назад, до появления современных веб-стандартов, и он не поддерживает современные веб-приложения. Всё больше сайтов и приложений отказываются от поддержки IE6, и среди них новая версия WordPress. Даже компания Microsoft, создавшая IE6, считает дни до его исчезновения (см. http://www.ie6countdown.com/). Можете ли вы установить на имеющиеся компьютеры свежую версию IE или какой-нибудь другой современный браузер (см. http://browsehappy.com)? Большое спасибо.

Добро пожаловать в будущее!

WordPress 3.1.4 (и 3.2 RC 3) на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Доступен WordPress 3.1.4 — обновление безопасности для всех предыдущих версий.

Этот релиз исправляет ошибку, позволявшую злоумышленнику с правами редактора получить более полный доступ к сайту. Спасибо К. Гудинавициусу из компании SEC Consult за обнаружение уязвимости. Версия 3.1.4 также содержит ряд других изменений по улучшению безопасности, благодаря разработчикам Александру Конче и Джону Кейву из команды безопасности WordPress. Подробности можно найти в списке изменений.

Скачайте WordPress 3.1.4 или как можно скорее воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».


WordPress 3.2 RC 3

Поскольку этот релиз посвящён всему, что мешало нам выпустить WordPress 3.2, мы также объявляем о выходе третьего релиз-кандидата версии 3.2, который содержит все исправления версии 3.1.4; несколько исправлений интерфейса, JavaScript-кода и таблиц стилей для языков с письмом справа налево; а также корректное сообщение об ошибке при запуске версии 3.2 на PHP4. Напоминаем, что минимальные требования WordPress 3.2 составляют PHP 5.2.4 и MySQL 5.0.

Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip). Авторам плагинов стоит ещё раз проверить их на совместимость.

Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.

WordPress 3.2 RC 2 на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Привет! Доступен второй релиз-кандидат WordPress 3.2. Если вы ещё не тестировали версию 3.2, сейчас самое время — но только не на основном сайте, если не хотите приключений.

Изменения по сравнению с версией RC1 включают дополнительную отладку темы Twenty Eleven, возможность по умолчанию чередовать изображения заголовков темы, а также различные исправления для языков с письмом справа налево.

Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза. Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину. Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:

Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).

Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере. Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.

WordPress 3.2 RC 1 на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Доступен первый релиз-кандидат (RC1) WordPress 3.2.

Релиз-кандидат выходит после завершения бета-тестирования перед окончательным релизом. Мы считаем работу завершённой, но когда речь идёт о десятках миллионов пользователей, множестве конфигураций и тысячах плагинов, есть вероятность что-то упустить. Поэтому если вы ещё не тестировали WordPress 3.2, сейчас самое время! Но только не на основном сайте, если не хотите приключений.

Следует иметь в виду, что:

  • Около 350 исправлений и улучшений повлекли за собой массу изменений в коде. Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза.
  • Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину.
  • Тема Twenty Eleven ещё не полностью соответствует статусу релиз-кандидата.
  • Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.

Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:

Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).

Успешного тестирования!

Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.

WordPress 3.1.3 (и 3.2 Beta 2) на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Доступен WordPress 3.1.3 — обновление безопасности для всех предыдущих версий. В этот релиз вошли следующие исправления и улучшения:

  • Различные меры по повышению безопасности от Александра Кончи.
  • Повышение безопасности запросов к таксономиям от Джона Ламанского.
  • Предотвращение раскрытия имён пользователей, не являющихся авторами, с помощью канонических перенаправлений. Спасибо Веронике Валерос.
  • Исправления безопасности при работе с медиафайлами от Ричарда Ландина и Джесси Оу из Microsoft, а также группы Microsoft Vulnerability Research.
  • Улучшение безопасности при загрузке файлов на серверах с небезопасными параметрами.
  • Очистка старых файлов импорта WordPress, если импорт не удался.
  • Защита от кликджекинга в современных браузерах на страницах панели управления и входа в систему.

Подробности можно найти в списке изменений.

Скачайте WordPress 3.1.3 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».


Также доступен WordPress 3.2 Beta 2.

Разработка WordPress 3.2 продолжается по графику. Тринадцать дней назад вышла версия Beta 1, и сегодня мы предлагаем вам для тестирования Beta 2.

Это по-прежнему версия в разработке, т.е. мы не рекомендуем использовать её на основном сайте. Но если вы разработчик плагинов, создатель тем или администратор сайта, стоит запустить её на тестовом сайте и сообщить о найденных ошибках. Если вы пользователь WordPress, которому нравится всё новое, запустите тестовый сайт и воспользуйтесь знаменитой 5-минутной установкой WordPress. Сообщите нам о своих впечатлениях!

Согласно плану, в начале июня должны выйти релиз-кандидаты, а в конце месяца — окончательный релиз WordPress 3.2. Чем больше помощи мы получим с исправлением ошибок на этапе бета-тестирования, тем выше вероятность уложиться в намеченные сроки. Перефразия Махатму Ганди: «Будьте той пунктуальностью, которую хотите видеть в WordPress». Другими словами, приступайте к тестированию!

Некоторые изменения по сравнению с Beta 1:

  • Поддержка дополнения Google Chrome Frame в панели управления. Это может быть полезно для пользователей IE 6 (поскольку без этого дополнения IE 6 больше не поддерживается).
  • Панель управления стала выглядеть лучше в IE 7.
  • Синяя цветовая схема приведена в соответствие с серой и также доступна для тестирования.
  • Версия jQuery обновлена до 1.6.1. Вам стоит проверить JS-код, использующий jQuery. JavaScript-гуру WordPress Эндрю Озз написал заметку с подробностями.

Скачать WordPress 3.2 Beta 2 на русском

WordPress 3.2 Beta 1 на русском

Опубликовано автором . Опубликовано в рубрике «Релизы».

Кажется, будто WordPress 3.1 вышел только вчера, но на самом деле прошло уже почти три месяца. За это время мы подготовили новый релиз, посвящённый улучшению производительности, и готовы предложить его первым бета-тестерам!

Как обычно, продукт ещё на стадии разработки, и запускать его на основном сайте не рекомендуется — чтобы посмотреть новую версию, создайте тестовый сайт. Если вы найдёте ошибку — сообщите о ней, а если вы разработчик, то помогите нам её исправить.

Если всё будет нормально, WordPress 3.2 должен выйти к концу июня, хотя это (как всегда) зависит от того, как пройдёт период бета-тестирования. Чем больше помощи мы получим с тестированием и исправлением ошибок, тем скорее сможем выпустить финальную версию. Если вы хотите стать бета-тестером, прочтите статью в Кодексе о том, как сообщать об ошибках.

Некоторые нововведения:

  • Повышение производительности, хоть в это и сложно поверить. WordPress стал быстрее!
  • Удобный режим написания. Полноэкранный режим визуального редактора был подвергнут тщательному пересмотру, и теперь он доступен также и в HTML-редакторе. WordPress позволяет вам сосредоточиться на главном — ваших материалах.
  • Обновление интерфейса. Последний крупный редизайн панели управления WordPress был в 2008 году. На этот раз существенных изменений нет, просто небольшие косметические правки, чтобы освежить вид панели. Ведь в этом месяце WordPress исполняется 8 лет.
  • Новая тема по умолчанию. Встречайте Twenty Eleven, основанную на популярной теме Duster. В ней есть чередующиеся изображения заголовка, поддержка форматов записей и многое другое.
  • Актуальность браузера. WordPress рассчитан на работу с современными браузерами. Если вы откроете консоль через устаревший браузер, мы сообщим вам о его новой версии.
  • Верхняя панель. Мы добавили в верхнюю панель несколько ссылок, чтобы сделать её ещё более полезной.

Имейте в виду:

  • У WordPress появились новые системные требования: PHP 5.2.4 и MySQL 5.0.
  • Поддержка Internet Explorer 6 прекращена.
  • Меню с часто выполняемыми действиями убрано. Если вы написали плагины, использующие это меню, нужно переделать их для работы с верхней панелью.

Известные недочёты:

  • Синяя цветовая схема панели управления ещё не обновлена, поэтому желательно тестировать в серой.

Если вы считаете, что нашли ошибку, сообщите о ней! Можно создать тему в разделе «Альфа- и бета-тестирование» на форуме, можно написать письмо в дискуссионный лист wp-testers, либо, если вы убедились, что та же ошибка встречается и у других, сообщить о ней в багтрекере WordPress. (Начать лучше с форума или дискуссионного листа.)

Авторы тем и плагинов — если вы не следили за новостями версии 3.2, начните делать это сейчас, чтобы обновить свои темы и плагины для корректной работы с новой версией WordPress.

Обращение к разработчикам: WordPress создаётся усилиями сотен разработчиков. Если вы хотите, чтобы этот релиз вышел вовремя, внесите свой вклад. Даже если у вас нет времени на тестирование бета-версии, вы можете помочь нам исправить одну из многих ошибок, о которых мы уже знаем.

Скачать WordPress 3.2 Beta 1 на русском