WordPress 2.7 на русском

Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.

Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».

WordPress 2.6.5 на русском

Доступен WordPress 2.6.5, в котором исправлена одна уязвимость и три ошибки. Рекомендуем каждому обновиться до этой версии.

Уязвимость заключается в межсайтовом скриптинге, о котором сообщил Jeremias Reith. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из архива 2.6.5.

Помимо исправления XSS, 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление. Чтобы узнать, какие файлы изменились, смотрите полный список изменений между 2.6.3 и 2.6.5.

Обратите внимание, что мы пропускаем версию 2.6.4 и переходим от 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.

WordPress 2.6.3 на русском

Сегодня была анонсирована уязвимость в библиотеке Snoopy. WordPress использует ее для получения RSS-потоков «приборной панели». Хотя эта уязвимость не очень опасна для пользователей WordPress, мы немедленно захотели обновиться. Версия 2.6.3 доступна для скачивания прямо сейчас. А если вы не хотите скачивать весь пакет, обновите два файла в вашем WordPress 2.6.2.

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

WordPress 2.6.2 на русском

Обновление главным образом закрывает SQL-уязвимость, которая позволяла зарегистрированному пользователю сбрасывать пароли других пользователей. Если у вас на блоге открытая регистрация — обновитесь обязательно. Новые пароли генерируются случайно и не показываются атакующему, так что эта проблема не является дырой в безопасности. Тем не менее, решено было опубликовать 2.6.2, заодно со множеством мелких исправлений.

WordPress 2.6.1 на русском

В продолжение традиции публиковать технические обновления вскоре после выхода новой версии выпущена версия 2.6.1. Если вас устраивает версия 2.6, то вы можете не обновляться. Исправлен загадочный сбой gettext на некоторых PHP-установках, несколько проблем с постоянными ссылками в IIS и проблема вставки изображений при помощи букмарклета «Press This» в IE. И много мелких исправлений…

WordPress 2.6 на русском

Вышла новая версия со множеством нововведений, среди которых — версии записей в wiki-стиле, букмарклет («закладурка» — «закладочная процедурка») для публикации прямо в блог, полуофлайновый режим работы на платформе Google Gears.

WordPress 2.5 на русском

Долгожданная версия 2.5 вышла. Одновременно изменился дизайн административного интерфейса и управление виджетами. Как мне кажется, не в лучшую сторону. В любом случае, новая версия переведена и готова «к употреблению».

Обновляйтесь осторожно, в новой версии неполная обратная совместимость плагинов!