Все записи

К сожалению, при использовании недавнего релиза 2.9 возникла проблема с некоторыми версиями PHP-расширения curl: некорректно работали уведомления и запланированные записи. Для исправления этой и ещё нескольких проблем готовится к выпуску 2.9.1 — первое техническое обновление ветки 2.9. На текущий момент предлагается к тестированию версия 2.9.1 Beta 1, которую можно скачать и установить вручную. Всего исправлено…

Читать запись

WordPress 2.9 «Carmen» теперь доступен и на русском. Версия названа в честь джазовой певицы Carmen McRae (которую можно услышать на радиостанции релизов WordPress на Last.fm). Воспользуйтесь автоматическим обновлением в меню «Инструменты» или скачайте новую версию с ru.wordpress.org. Самые интересные нововведения с точки зрения пользователя: Глобальная отмена / «Корзина» — если вы случайно удалили запись или…

Читать запись

Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6. Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой соо��щил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место…

Читать запись

Как известно, последние несколько месяцев были посвящены работе над новыми функциями WordPress 2.9. Также предпринимались меры, чтобы сделать WordPress как можно более защищённым, и в процессе этих работ был сделан ряд изменений, которые стоило включить в текущую ветку 2.8, так как эти исправления укрепляют защиту ваших сайтов. Ключевые изменения в этом релизе: Устранение опасности DoS-атаки…

Читать запись

Вчера была обнаружена уязвимость: особым образом сформированный URL позволял атакующему обойти проверку пользователя, запросившего сброс пароля. В результате для первой учётной записи без ключа активации в базе данных (обычно это запись администратора) сбрасывался пароль и отправлялся новый. Получить удалённый доступ с помощью этой ошибки нельзя, но и приятного тоже мало. Сегодня ночью после устранения проблемы…

Читать запись

Исправлено повышение привилегий в тех местах, которые не были учтены в 2.8.1. К счастью, благодаря поддержке активных участников сообщества проблемы на текущий момент решены. Обновление настоятельно рекомендуется. Скачайте версию 2.8.3 или воспользуйтесь автоматическим обновлением.

Читать запись

WordPress 2.8.2 исправляет XSS-уязвимость. Адреса авторов комментариев при выводе в панели управления обрабатывались не полностью, что могло привести к нежелательному переходу на сторонний сайт. Скачайте версию 2.8.2 или воспользуйтесь автоматическим обновлением в меню «Инструменты».

Читать запись

WordPress 2.8.1 исправляет множество ошибок и касается вопросов безопасности плагинов. В некоторых случаях при установке плагина была возможна утечка информации. Не все плагины подвержены этой уязвимости, но мы советуем обновиться до 2.8.1 для надежности.

Читать запись

Вышел очередной релиз WordPress. В 2.8 сильно переделано управление виджетами, добавлен полностью автоматический импорт из ЖЖ, подсветка текста в редакторе, установщик тем «одним кликом». Также объявлено объединение WordPress и MU в один продукт к версии 3.0.

Читать запись