WordPress 2.8.5 от Casper
Доста неща писах за WordPress тези дни – направо си влязох в серия, но лошо няма. Всъщност лошо ще има, ако с лека ръка подминете поредния security ъпгрейд. Прилагам и списъкът с промените…
Changes in 2.8.5 | Changelog – 2.8.4 to 2.8.5 | Download changed files only
- A fix for the Trackback Denial-of-Service attack that is currently being seen.
- Removal of areas within the code where php code in variables was evaluated.
- Switched the file upload functionality to be whitelisted for all users including Admins.
- Retiring of the two importers of Tag data from old plugins.
Само забележете първото в този списък – Trackback DoS – ауч! Във връзка с това или защото ги смятат за безполезни, някои блогъри изключиха trackbacks на целите си сайтове. Ако сте решили да предприемете тази крайна стъпка, освен изключването на опцията от Settings → Discusion, ще трябва да изпълните и една допълнителна заявка към базата.
UPDATE `wp_posts` SET ping_status="closed";
Не забравяйте да сложите правилния префикс на posts таблицата, ако използвате различен от този по подразбиране (wp_).