WordPress 3.1.3 от Casper
Успоредно с разработката на WordPress 3.2 излезе и поредния security ъпдейт – 3.1.3 – към който ви препоръчвам да преминете възможно по-скоро. Хаха, това 3-1-3 веднага ме подсеща и за B-Rabbit vs. Papa Doc! Но шегата на страна, в релийза имаме various security & taxonomy query hardening, media & file upload security fixes and improvements, sniffing out user names prevention и други.
Добавена е и така наречената clickjacking защита за логин формата, за модерните браузъри, разбира се. Clickjacking е познат още като UI redressing и най-общо казано представлява хитър начин, чрез който да ви измъкнат личната информация – потребителски имена, пароли и т.н. и да ви насадят някой троянец или друг malware. Това, разбира се, се случва без да подозирате, защото зловредния код е скрит зад привидно легитимни елементи – бутони и други. Представете си най-обикновен (на пръв поглед) рекламен popup, чийто X бутон не само го затваря, но и ви инсталира разни „екстри“ на заден план. Такива работи…
Ако сте с WordPress 3.1.2, може да замените само променените файлове… или ако ви кефи, кликайте на големия бутон.
WordPress 3.2 Beta 2 също е налична за изтегляне и тестове! Обърнете внимание, че 3.2 идва с jQuery 1.6.1, затова си изтествайте скриптовете и плъгините предварително. Не забравяйте и за новите минимални изисквания… Повече тук.