Русский « Блог — WordPress
Опубликовано: 01.09.2018
Вышел очередной релиз WordPress. В 2.8 сильно переделано управление виджетами, добавлен полностью автоматический импорт из ЖЖ, подсветка текста в редакторе, установщик тем «одним кликом».
Кинематографический трейлер по Яндере Симулятору
Также объявлено объединение WordPress и MU в один продукт к версии 3.0.
Доступна версия 2.7.1, в которую вошли 68 исправлений. Можно обновиться с 2.7 до 2.7.1 автоматически, выбрав пункт «Обновление» в меню «Инструменты», либо скачать архив и обновиться вручную.
Я узнаю русский язык!
Чтобы узнать подробности, смотрите список исправленных ошибок и полный список изменений в файлах .
Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.
Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».
Доступен WordPress 2.6.5 , в котором исправлена одна уязвимость и три ошибки. Рекомендуем каждому обновиться до этой версии.
Уязвимость заключается в межсайтовом скриптинге, о котором сообщил Jeremias Reith. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из архива 2.6.5.
Помимо исправления XSS, 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление. Чтобы узнать, какие файлы изменились, смотрите полный список изменений между 2.6.3 и 2.6.5.
Обратите внимание, что мы пропускаем версию 2.6.4 и переходим от 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.
Сегодня была анонсирована уязвимость в библиотеке Snoopy . WordPress использует ее для получения RSS-потоков «приборной панели». Хотя эта уязвимость не очень опасна для пользователей WordPress, мы немедленно захотели обновиться. Версия 2.6.3 доступна для скачивания прямо сейчас. А если вы не хотите скачивать весь пакет, обновите два файла в вашем WordPress 2.6.2.
wp-includes/class-snoopy.php wp-includes/version.phpОбновление главным образом закрывает SQL-уязвимость, которая позволяла зарегистрированному пользователю сбрасывать пароли других пользователей. Если у вас на блоге открытая регистрация — обновитесь обязательно. Новые пароли генерируются случайно и не показываются атакующему, так что эта проблема не является дырой в безопасности. Тем не менее, решено было опубликовать 2.6.2, заодно со множеством мелких исправлений.
В продолжение традиции публиковать технические обновления вскоре после выхода новой версии выпущена версия 2.6.1. Если вас устраивает версия 2.6, то вы можете не обновляться. Исправлен загадочный сбой gettext на некоторых PHP-установках, несколько проблем с постоянными ссылками в IIS и проблема вставки изображений при помощи букмарклета «Press This» в IE. И много мелких исправлений…
Вышла новая версия со множеством нововведений, среди которых — версии записей в wiki-стиле, букмарклет («закладурка» — «закладочная процедурка») для публикации прямо в блог, полуофлайновый режим работы на платформе Google Gears.
Исправлена ошибка восстановления паролей. Лучше поздно, чем никогда ????
Исправлена ошибка, из-за которой лента комментариев формировалась некорректно.