WordPress 4.3.1 от Casper

16.09.20150 Коментара

WordPress 4.3.1 премахва 3 дупки в сигурността и поправя 26 други бъга, засечени в последната главна версия 4.3. Желателно е по-скоро да обновите, ако не разчитате или сте изключили автоматичното обновяване. Една от уязвимостите е засечена при обработката на shortcodes

WordPress 4.3.1

Друга е свързана с юзър таблицата в админ панела, като сега email адресите са ескейпнати правилно (също и за Multisite). Третата е възможността на портебител с по-малки правомощия да публикува private постове. Всички промени в кода вижте тук.

И не забравяйте – WordCamp Sofia 2015 е на 24 и 25 октомври! Побързайте да си купите билет! Количествата са ограничени.

Изтегли WordPress 4.3.1Сайт на WordPress 4.3.1

Easy VBOX7 1.4 от Casper

Easy VBOX7 1.4
13.09.20150 Коментара

След повече от 5 години пауза, реших да освежа малко Easy VBOX7 плъгина ми за вграждане на видео клипове. Забелязах, че в някои ситуации не работи коректно, и пуснах поправена версия 1.4. Функционално, разширението трябва да работи без да се налага да променяте каквото и да е, но при проблеми, може да ми пишете през формата за връзка. Ако го ползвате или имате предложения, какво още може да се добави – пишете ми. А относно промените, е има няколко дребни неща. Най-важното е ъпдейта на шорткода, който досега засичаше само видеа с ID-та с дължина 8 знака. Забелязах, … още »

WordPress 4.2.3 от Casper

WordPress 4.2.3
23.07.20151 Коментар

WordPress 4.2.3 е още една security & bugfix версия. Тя успешно елиминира засечена cross-site scripting уязвимост, която дава възможност на Contributor или Author потребители да компрометират сайта ви. Поправен е и бъг, който позволява на най-ниско ниво потребител – Subscriber – да направи нова чернова през Quick Draft. В допълнение на фиксовете в 4.2.2, в тази версия надграждаме с още 21 други. Много от тях са свързани е ъпгрейдването на таблиците в базата данни към utf8mb4. Други засягат WPDB, обновяването на плъгини, emoji съпорта, TinyMCE едитора и други. Пълен списък – тук.

WordPress 4.2.2 от Casper

WordPress 4.2.2
07.05.20150 Коментара

WordPress 4.2.2 поправя cross-site scripting уязвимост в един от HTML файловете на Genericons пакета, включен в Twenty Fiften и много други теми и плъгини. Файлът example.html е изтрит с преминаването към тази (или следваща) версия. Ако не използвате автоматичните ъпдейти или сте под version control може да го изтриете от: wp-content/themes/twentyfifteen/genericons/example.html wp-content/themes/twentythirteen/genericons/example.html wp-content/themes/twentyfourteen/genericons/example.html Фиксът на друга XSS уязвимост, засечена и поправена в 4.2.1 е подобрен, а освен работата по сигурността са елиминирани и още над 10 бъга. Някои от по интересните са: emoji loading on IE9 и IE10; YouTube oEmbeds; encoding checks memory usage и други. Пълният списък … още »

WordPress 4.2.1 от Casper

WordPress 4.2.1
28.04.20150 Коментара

WordPress 4.2.1 е извънреден security релийз, който поправя критична cross-site script уязвимост, която засяга версии 3.9.x, 4.1.x и 4.2. При публикуване на коментар, атакуващият може да заложи зловреден код в текст  надхвърлящ допустимия размер, който може да се запише в базата. Достатъно е после администратор да хвърли едно око на коментара и задната вратичка е заложена. Нататък сами се досещате, че атакуващият, може да изпълни неща, които никак няма да ви харесат. Повече информация и интересно видео, което показва примерна атака, може да видите на Klikki.fi. Обновете!

WordPress 4.2 Powell от Casper

WordPress 4.2 Powell
27.04.20150 Коментара

WordPress 4.2 Powell излезе навреме този четвъртък. Налични са нови фунционалности, подобрения и поправки. Една от най-важните промени, за които трябва да спомена е разделянето на така наречените “споделени” категории и тагове (taxonomy terms). Във версиите преди 4.2 ако сте имали категория и таг с един и същ slug, то те са съществували в базата под едно и също ID. Това е архитектурно решение е от ранните години на WordPress, което през годините се превърна в пречка. Лесно мога да ви дам пример. В този блог имам категория WordPress, както и таг WordPress. По едно време реших да … още »

WordPress 4.1.3 от Casper

WordPress 4.1.3
25.04.20150 Коментара

WordPress 4.1.3 разрешава проблем появил се в предишната версия и както изглежда прави невъзможно публикуването на постове, създаването на тагове, категории или коментари на кирилица. Това в случай, че таблиците в базата данни са с колация cp1251. Проверете и обновете ако попадате в тази категория. Fix database writes for esoteric character sets, broken in the WordPress 4.1.2 security release. Neither UTF-8 nor latin1 were affected. For more information, see ticket #32051.

WordPress 4.1.2 от Casper

WordPress 4.1.2
22.04.20150 Коментара

WordPress 4.1.2 е security релийз, който поправя критична cross-site scripting уязвимост даваща възможност на анонимни злонамерени потребители да навредят на сайта ви. Засегнати са версии 4.1.1 и по-ранни. Елиминирани са и още няколко по-леки дупки в сигурността. Ако сте чуствителни на тема сигурност и предпочитате да си пиете биричката, вместо да се потите и да се чудите кой и кога може да ви хакне – не чакайте, обновете до 4.1.2 (освен, ако вече не сте с обновена версия благодарение на автоматичното обновяване). P.S. Интересно четиво за девелъперите на теми, които смятат да ги публикуват в официалната директория: Става … още »

WordPress 4.1.1 от Casper

WordPress 4.1.1
20.02.20150 Коментара

WordPress 4.1.1 поправя 21 бъга във версия 4.1. Един от тях е при случаи на таг и категория с едно и също име, водещо до проблеми при променянето им. Елиминирани са също и разни дефекти при IE8, 9 – той кой ли ползва все още Експлорер-а се чудя. Дори се носят слухове, че от MS разработват нов браузър, който да го замести. Но както и да е, говорим за WordPress и ако по някаква причина сте си спряли автоматичните ъпдейти, силно препоръчвам да се логнете и да обновите до 4.1.1. А защо не опитате, чрез Site Management модула … още »

WordPress 4.1 Dinah от Casper

WordPress 4.1 Dinah
31.12.20140 Коментара

Годината беше добра! Използвам последния ден на тази година да припомня за новата главна версия за 2014 – WordPress 4.1 “Dinah” посветена на американската джаз вокалистка Дина Вашингтон. На фокус в WP 4.1 е блогването в най-чистата му форма. Ако публикуването на съдържание е ваша основна цел, то тази версия добавя още облаги в тази посока. Обновеният distraction-free режим на писане е стъпка напред в модернизацията на платформата. Сега, когато го включите, всичко около редактора изчезва за да не се разсейвате докато творите. В същото време, без да натискате допълнителни бутони, при преместване на мишката останалите елементи изплуват … още »