Первая конференция по WordPress в России

WordCamp Russia 2013 пройдёт 10 августа в центре Digital October в Москве. На мероприятии вы услышите несколько докладов от ведущих разработчиков WordPress в России и за рубежом. Вы также сможете пообщаться с другими участниками конференции, поделиться опытом, найти исполнителя на ваш проект или устроиться на новую работу.

Подробности и регистрация на сайте конференции.

До встречи на WordCamp!

WordPress 3.3.2 на русском

Доступен WordPress 3.3.2 — обновление безопасности для всех предыдущих версий.

Для повышения безопасности были обновлены три внешние библиотеки, входящие в дистрибутив WordPress:

  • Plupload (версии 1.5.4), которая используется в WordPress для загрузки файлов.
  • SWFUpload, которая ранее использовалась в WordPress для загрузки файлов и до сих пор может использоваться плагинами.
  • SWFObject, которая ранее использовалась в WordPress для вставки Flash-содержимого и до сих пор может использоваться плагинами и темами.

Благодарим Нила Пула и Нэйтана Партлана за ответственное раскрытие ошибок в Plupload и SWFUpload, а также Шимона Грушецки за сообщение о другой ошибке в SWFUpload.

WordPress 3.3.2 также содержит:

  • Исправление ограниченного повышения привилегий, позволявшего администратору сайта при определённых обстоятельствах отключить плагины, активированные для всей сети. Уязвимость обнаружили Джон Кейв из команды безопасности WordPress и Адам Бэкстром.
  • Исправление XSS-уязвимости при превращении URL-адресов в ссылки, обнаруженной Джоном Кейвом.
  • Исправление XSS-уязвимостей в перенаправлениях после отправки комментариев в старых браузерах, а также при фильтрации URL-адресов. Спасибо Мауро Джентиле за ответственное раскрытие данных уязвимостей.

Эти проблемы были решены командой безопасности WordPress. Были также исправлены пять других ошибок. Подробности можно найти в списке изменений.

Скачайте версию 3.3.2 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».

WordPress 3.3.1 на русском

Доступен WordPress 3.3.1. Это техническое обновление содержит исправления 15 ошибок версии 3.3, а также исправление XSS-уязвимости, о которой своевременно сообщили Джошуа Х., Хоанг Т., Стефан Циммерман, Крис К. и команда безопасности Go Daddy.

Скачайте версию 3.3.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».

WordPress 3.2.1 на русском

Достигнув более миллиона скачиваний WordPress 3.2, предлагаем вашему вниманию WordPress 3.2.1. Это техническое обновление содержит исправление несовместимости с серверами без расширения JSON, а также несколько других исправлений, относящихся к внешнему виду панели управления и к теме Twenty Eleven.

Дополнительную информацию можно найти в списке изменений и в списке закрытых задач. Традиционное хокку:

JSON, и панель
Стала аккуратнее.
Теперь порядок.

Скачайте версию 3.2.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».

WordPress 3.2 на русском

Доступен WordPress 3.2 — как для обновления через консоль, так и для скачивания вручную. Это пятнадцатый крупный релиз WordPress. Прошло всего четыре месяца после выхода версии 3.1 (количество скачиваний которой сегодня утром превысило 15 миллионов), что отражает растущую скорость изменений в сообществе WordPress. Версия 3.2 названа в честь знаменитого композитора и пианиста Джорджа Гершвина.

Этот релиз посвящён стремлению сделать WordPress быстрее и легче. Первое, что бросается в глаза, — обновлённый дизайн панели управления с более компактным расположением элементов и исходным кодом. Если вы создаёте новый блог, вам также понравится новая тема Twenty Eleven, полностью соответствующая стандарту HTML5. Она отвечает нашему плану менять тему по умолчанию каждый год. Начните писать свою первую запись в обновлённом визуальном редакторе и нажмите кнопку «Полноэкранный режим», чтобы перейти в новый удобный режим написания. Все виджеты, меню, кнопки и элементы интерфейса исчезнут, чтобы создать благоприятную для творчества атмосферу и позволить вам полностью сосредоточиться на своих мыслях, но как только вы переместите курсор в верхнюю часть экрана, все нужные элементы управления будут там. (Для улучшения восприятия можно развернуть на весь экран и сам браузер с помощью клавиши F11.)

Есть также ряд менее заметных улучшений, среди которых оптимизация кода, ставшая возможной благодаря нашему ранее объявленному плану по отказу от поддержки PHP4, старых версий MySQL и устаревших браузеров вроде IE6, что позволило нам воспользоваться преимуществами новых технологий. В верхнюю панель добавлены ещё несколько пунктов с часто выполняемыми действиями. Новая функция «Одобрить и ответить» на экране модерации комментариев ускоряет обсуждение. При следующем обновлении (после версии 3.2) вы заметите, что обновляться будут не все файлы дистрибутива, а только изменённые, что сделает обновление на любом хостинге существенно быстрее. Кроме того, в Twenty Eleven отражены некоторые новые функции тем — например, можно использовать чередующиеся изображения заголовка, чтобы продемонстрировать все ваши любимые фотографии.

Это далеко не всё — к примеру, в нижней части панели управления появились страницы «Права» и «Участники». Полный список изменений можно найти на странице версии 3.2 в Кодексе или в багтрекере, где показаны более 400 закрытых задач.

Готовы ли вы к WordPress 3.2?

WordPress 3.2 выйдет совсем скоро, и мы хотим, чтобы вы были готовы! Обратите внимание: в новой версии изменились минимальные требования.

PHP и MySQL

Версия 3.2 требует PHP 5.2.4 и MySQL 5.0. Согласно нашему прошлогоднему исследованию, процент пользователей со старыми версиями PHP и MySQL относительно мал. Но когда речь идёт о более чем 45 миллионах пользователей, даже небольшой процент может означать огромное число людей. Не дайте застать себя врасплох — перед обновлением убедитесь, что на вашем сервере установлены подходящие версии PHP и MySQL.

Войдите в панель управления хостингом и убедитесь, что там доступны PHP 5.2.4 или выше и MySQL 5.0 или выше. Большинство хостинг-провайдеров уже предлагают эти или более свежие версии по умолчанию, но есть и исключения. Если у вас используется старая версия, в панели должна быть возможность переключиться на новую.

Если вы не знаете, как найти в панели управления хостингом эту информацию или даже как туда попасть, не переживайте. Узнать, готовы ли вы к версии 3.2, можно с помощью плагина Health Check. Перейдите на страницу «Плагины» → «Добавить новый» и сделайте поиск по словам «health check» — плагин должен появиться в первой строке. Установите его, активируйте, и он покажет, есть ли необходимость в обновлении.

Если вам всё равно нужна помощь, напишите в службу поддержки хостинг-провайдера письмо с подобной просьбой:

Добрый день. На вашем хостинге расположен мой сайт [site.ru], который работает под управлением системы WordPress. Её минимальные требования повысились до PHP 5.2.4 и MySQL 5.0, и я хочу узнать, соответствует ли мой сайт этим требованиям. Если сейчас у меня используется старая версия PHP или MySQL, можете ли вы обновить её или рассказать мне, как это сделать? Большое спасибо!

Если ваш хостинг-провайдер ответит, что такой возможности нет, — вероятно, пришло время выбрать другой хостинг.

IE6 и устаревшие браузеры

В версии 3.2 мы также отказались от поддержки Internet Explorer 6, устаревшего 10-летнего браузера, который даже сама Microsoft уже готова забыть. Если вы откроете консоль через устаревший браузер, мы сообщим вам об этом. Почему это важно? Потому что веб-технологии развиваются, а с ними и WordPress, ведь его функции опираются на новые возможности. Если вы используете устаревший браузер, то впечатление от работы с WordPress будет неполным.

Если ваш браузер устарел, вы увидите в консоли симпатичный оранжевый блок с сообщением о новой версии (который, конечно, можно убрать). Но если вы используете IE6, то блок будет красного цвета, а сама панель управления не будет корректно работать. Если вы застряли на IE6, потому что компьютер принадлежит компании, библиотеке, школе и т.п., и вы не можете обновить браузер, попробуйте написать письмо вашему системному администратору:

Добрый день. На компьютере, за которым я работаю в [местонахождение компьютера], установлен устаревший браузер. Internet Explorer 6 был создан 10 лет назад, до появления современных веб-стандартов, и он не поддерживает современные веб-приложения. Всё больше сайтов и приложений отказываются от поддержки IE6, и среди них новая версия WordPress. Даже компания Microsoft, создавшая IE6, считает дни до его исчезновения (см. http://www.ie6countdown.com/). Можете ли вы установить на имеющиеся компьютеры свежую версию IE или какой-нибудь другой современный браузер (см. http://browsehappy.com)? Большое спасибо.

Добро пожаловать в будущее!

WordPress 3.1.4 (и 3.2 RC 3) на русском

Доступен WordPress 3.1.4 — обновление безопасности для всех предыдущих версий.

Этот релиз исправляет ошибку, позволявшую злоумышленнику с правами редактора получить более полный доступ к сайту. Спасибо К. Гудинавициусу из компании SEC Consult за обнаружение уязвимости. Версия 3.1.4 также содержит ряд других изменений по улучшению безопасности, благодаря разработчикам Александру Конче и Джону Кейву из команды безопасности WordPress. Подробности можно найти в списке изменений.

Скачайте WordPress 3.1.4 или как можно скорее воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».


WordPress 3.2 RC 3

Поскольку этот релиз посвящён всему, что мешало нам выпустить WordPress 3.2, мы также объявляем о выходе третьего релиз-кандидата версии 3.2, который содержит все исправления версии 3.1.4; несколько исправлений интерфейса, JavaScript-кода и таблиц стилей для языков с письмом справа налево; а также корректное сообщение об ошибке при запуске версии 3.2 на PHP4. Напоминаем, что минимальные требования WordPress 3.2 составляют PHP 5.2.4 и MySQL 5.0.

Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip). Авторам плагинов стоит ещё раз проверить их на совместимость.

Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.

WordPress 3.2 RC 2 на русском

Привет! Доступен второй релиз-кандидат WordPress 3.2. Если вы ещё не тестировали версию 3.2, сейчас самое время — но только не на основном сайте, если не хотите приключений.

Изменения по сравнению с версией RC1 включают дополнительную отладку темы Twenty Eleven, возможность по умолчанию чередовать изображения заголовков темы, а также различные исправления для языков с письмом справа налево.

Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза. Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину. Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:

Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).

Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере. Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.

WordPress 3.2 RC 1 на русском

Доступен первый релиз-кандидат (RC1) WordPress 3.2.

Релиз-кандидат выходит после завершения бета-тестирования перед окончательным релизом. Мы считаем работу завершённой, но когда речь идёт о десятках миллионов пользователей, множестве конфигураций и тысячах плагинов, есть вероятность что-то упустить. Поэтому если вы ещё не тестировали WordPress 3.2, сейчас самое время! Но только не на основном сайте, если не хотите приключений.

Следует иметь в виду, что:

  • Около 350 исправлений и улучшений повлекли за собой массу изменений в коде. Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза.
  • Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину.
  • Тема Twenty Eleven ещё не полностью соответствует статусу релиз-кандидата.
  • Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.

Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:

Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).

Успешного тестирования!

Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.

WordPress 3.1.3 (и 3.2 Beta 2) на русском

Доступен WordPress 3.1.3 — обновление безопасности для всех предыдущих версий. В этот релиз вошли следующие исправления и улучшения:

  • Различные меры по повышению безопасности от Александра Кончи.
  • Повышение безопасности запросов к таксономиям от Джона Ламанского.
  • Предотвращение раскрытия имён пользователей, не являющихся авторами, с помощью канонических перенаправлений. Спасибо Веронике Валерос.
  • Исправления безопасности при работе с медиафайлами от Ричарда Ландина и Джесси Оу из Microsoft, а также группы Microsoft Vulnerability Research.
  • Улучшение безопасности при загрузке файлов на серверах с небезопасными параметрами.
  • Очистка старых файлов импорта WordPress, если импорт не удался.
  • Защита от кликджекинга в современных браузерах на страницах панели управления и входа в систему.

Подробности можно найти в списке изменений.

Скачайте WordPress 3.1.3 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».


Также доступен WordPress 3.2 Beta 2.

Разработка WordPress 3.2 продолжается по графику. Тринадцать дней назад вышла версия Beta 1, и сегодня мы предлагаем вам для тестирования Beta 2.

Это по-прежнему версия в разработке, т.е. мы не рекомендуем использовать её на основном сайте. Но если вы разработчик плагинов, создатель тем или администратор сайта, стоит запустить её на тестовом сайте и сообщить о найденных ошибках. Если вы пользователь WordPress, которому нравится всё новое, запустите тестовый сайт и воспользуйтесь знаменитой 5-минутной установкой WordPress. Сообщите нам о своих впечатлениях!

Согласно плану, в начале июня должны выйти релиз-кандидаты, а в конце месяца — окончательный релиз WordPress 3.2. Чем больше помощи мы получим с исправлением ошибок на этапе бета-тестирования, тем выше вероятность уложиться в намеченные сроки. Перефразия Махатму Ганди: «Будьте той пунктуальностью, которую хотите видеть в WordPress». Другими словами, приступайте к тестированию!

Некоторые изменения по сравнению с Beta 1:

  • Поддержка дополнения Google Chrome Frame в панели управления. Это может быть полезно для пользователей IE 6 (поскольку без этого дополнения IE 6 больше не поддерживается).
  • Панель управления стала выглядеть лучше в IE 7.
  • Синяя цветовая схема приведена в соответствие с серой и также доступна для тестирования.
  • Версия jQuery обновлена до 1.6.1. Вам стоит проверить JS-код, использующий jQuery. JavaScript-гуру WordPress Эндрю Озз написал заметку с подробностями.

Скачать WordPress 3.2 Beta 2 на русском