WordPress 4.2.3 от Casper

23.07.20151 Коментар

WordPress 4.2.3 е още една security & bugfix версия. Тя успешно елиминира засечена cross-site scripting уязвимост, която дава възможност на Contributor или Author потребители да компрометират сайта ви. Поправен е и бъг, който позволява на най-ниско ниво потребител – Subscriber – да направи нова чернова през Quick Draft.

WordPress 4.2.3

В допълнение на фиксовете в 4.2.2, в тази версия надграждаме с още 21 други. Много от тях са свързани е ъпгрейдването на таблиците в базата данни към utf8mb4. Други засягат WPDB, обновяването на плъгини, emoji съпорта, TinyMCE едитора и други. Пълен списък – тук.

Изтегли WordPress 4.2.3Сайт на WordPress 4.2.3

WordPress 4.2.2 от Casper

WordPress 4.2.2
07.05.20150 Коментара

WordPress 4.2.2 поправя cross-site scripting уязвимост в един от HTML файловете на Genericons пакета, включен в Twenty Fiften и много други теми и плъгини. Файлът example.html е изтрит с преминаването към тази (или следваща) версия. Ако не използвате автоматичните ъпдейти или сте под version control може да го изтриете от: wp-content/themes/twentyfifteen/genericons/example.html wp-content/themes/twentythirteen/genericons/example.html wp-content/themes/twentyfourteen/genericons/example.html Фиксът на друга XSS уязвимост, засечена и поправена в 4.2.1 е подобрен, а освен работата по сигурността са елиминирани и още над 10 бъга. Някои от по интересните са: emoji loading on IE9 и IE10; YouTube oEmbeds; encoding checks memory usage и други. Пълният списък … още »

WordPress 4.2.1 от Casper

WordPress 4.2.1
28.04.20150 Коментара

WordPress 4.2.1 е извънреден security релийз, който поправя критична cross-site script уязвимост, която засяга версии 3.9.x, 4.1.x и 4.2. При публикуване на коментар, атакуващият може да заложи зловреден код в текст  надхвърлящ допустимия размер, който може да се запише в базата. Достатъно е после администратор да хвърли едно око на коментара и задната вратичка е заложена. Нататък сами се досещате, че атакуващият, може да изпълни неща, които никак няма да ви харесат. Повече информация и интересно видео, което показва примерна атака, може да видите на Klikki.fi. Обновете!

WordPress 4.2 Powell от Casper

WordPress 4.2 Powell
27.04.20150 Коментара

WordPress 4.2 Powell излезе навреме този четвъртък. Налични са нови фунционалности, подобрения и поправки. Една от най-важните промени, за които трябва да спомена е разделянето на така наречените “споделени” категории и тагове (taxonomy terms). Във версиите преди 4.2 ако сте имали категория и таг с един и същ slug, то те са съществували в базата под едно и също ID. Това е архитектурно решение е от ранните години на WordPress, което през годините се превърна в пречка. Лесно мога да ви дам пример. В този блог имам категория WordPress, както и таг WordPress. По едно време реших да … още »

WordPress 4.1.3 от Casper

WordPress 4.1.3
25.04.20150 Коментара

WordPress 4.1.3 разрешава проблем появил се в предишната версия и както изглежда прави невъзможно публикуването на постове, създаването на тагове, категории или коментари на кирилица. Това в случай, че таблиците в базата данни са с колация cp1251. Проверете и обновете ако попадате в тази категория. Fix database writes for esoteric character sets, broken in the WordPress 4.1.2 security release. Neither UTF-8 nor latin1 were affected. For more information, see ticket #32051.

WordPress 4.1.2 от Casper

WordPress 4.1.2
22.04.20150 Коментара

WordPress 4.1.2 е security релийз, който поправя критична cross-site scripting уязвимост даваща възможност на анонимни злонамерени потребители да навредят на сайта ви. Засегнати са версии 4.1.1 и по-ранни. Елиминирани са и още няколко по-леки дупки в сигурността. Ако сте чуствителни на тема сигурност и предпочитате да си пиете биричката, вместо да се потите и да се чудите кой и кога може да ви хакне – не чакайте, обновете до 4.1.2 (освен, ако вече не сте с обновена версия благодарение на автоматичното обновяване). P.S. Интересно четиво за девелъперите на теми, които смятат да ги публикуват в официалната директория: Става … още »

WordPress 4.1.1 от Casper

WordPress 4.1.1
20.02.20150 Коментара

WordPress 4.1.1 поправя 21 бъга във версия 4.1. Един от тях е при случаи на таг и категория с едно и също име, водещо до проблеми при променянето им. Елиминирани са също и разни дефекти при IE8, 9 – той кой ли ползва все още Експлорер-а се чудя. Дори се носят слухове, че от MS разработват нов браузър, който да го замести. Но както и да е, говорим за WordPress и ако по някаква причина сте си спряли автоматичните ъпдейти, силно препоръчвам да се логнете и да обновите до 4.1.1. А защо не опитате, чрез Site Management модула … още »

WordPress 4.1 Dinah от Casper

WordPress 4.1 Dinah
31.12.20140 Коментара

Годината беше добра! Използвам последния ден на тази година да припомня за новата главна версия за 2014 – WordPress 4.1 “Dinah” посветена на американската джаз вокалистка Дина Вашингтон. На фокус в WP 4.1 е блогването в най-чистата му форма. Ако публикуването на съдържание е ваша основна цел, то тази версия добавя още облаги в тази посока. Обновеният distraction-free режим на писане е стъпка напред в модернизацията на платформата. Сега, когато го включите, всичко около редактора изчезва за да не се разсейвате докато творите. В същото време, без да натискате допълнителни бутони, при преместване на мишката останалите елементи изплуват … още »

WordPress 4.0.1 от Casper

WordPress 4.0.1
30.11.20140 Коментара

С десет дни закъснение, този пост е по-скоро напомняне за всички, които още не са преминали към последната версия на WordPress 4.0.1. Това е от изключително значение за ползващите 3.9.2 и по-стари, защото е поправена критична cross-site scripting (XSS) уязвимост, която може да доведе до пълен контрол над вашия сайт. Ако не сте изключили автоматичното обновяване, не сте под version control и нямате нестандартна сървърна конфигурация, то не би следвало да имате за какво да се притеснявате. Също като при мен, докато си почивах с приятели в Испания миналата седмица, и вашият сайт се е обновил интелигентно, без … още »

WordCamp Europe 2014 в София! от Casper

WordCamp Europe 2014 в София!
26.09.20140 Коментара

София бе избрана за домакин на WordCamp Europe 2014! Събитието стартира утре сутрин в 9:00 и ще се простира в зали 3 и 9 на Националния дворец на културата (НДК). Петият WordCamp събира цяла Европа в столицата ни и няма как да не се кефим максимално на този факт. Два пълни дни ще циркулираме из залите, а за най-запалените фенове ще има и Contributors day в понеделник. Програмата е вече известна, а билети ще е много трудно да си намерите, ако сте се сетили в последния момент. И все пак ако се появите на място, може организаторите да … още »