WordPress 4.2.3 от Casper

23.07.20151 Коментар

WordPress 4.2.3 е още една security & bugfix версия. Тя успешно елиминира засечена cross-site scripting уязвимост, която дава възможност на Contributor или Author потребители да компрометират сайта ви. Поправен е и бъг, който позволява на най-ниско ниво потребител – Subscriber – да направи нова чернова през Quick Draft.

WordPress 4.2.3

В допълнение на фиксовете в 4.2.2, в тази версия надграждаме с още 21 други. Много от тях са свързани е ъпгрейдването на таблиците в базата данни към utf8mb4. Други засягат WPDB, обновяването на плъгини, emoji съпорта, TinyMCE едитора и други. Пълен списък – тук.

Изтегли WordPress 4.2.3Сайт на WordPress 4.2.3

WordPress 4.2.2 от Casper

WordPress 4.2.2

WordPress 4.2.2 поправя cross-site scripting уязвимост в един от HTML файловете на Genericons пакета, включен в Twenty Fiften и много други теми и плъгини. Файлът example.html е изтрит с преминаването към тази (или следваща) версия. Ако не използвате автоматичните ъпдейти или сте под version control може да го изтриете от: wp-content/themes/twentyfifteen/genericons/example.html wp-content/themes/twentythirteen/genericons/example.html wp-content/themes/twentyfourteen/genericons/example.html Фиксът на друга XSS уязвимост, засечена и поправена в 4.2.1 е подобрен, а освен работата по сигурността са елиминирани и още над 10 бъга. Някои от по интересните са: emoji loading on IE9 и IE10; YouTube oEmbeds; encoding checks memory usage и други. Пълният списък … още »

WordPress 4.2.1 от Casper

WordPress 4.2.1

WordPress 4.2.1 е извънреден security релийз, който поправя критична cross-site script уязвимост, която засяга версии 3.9.x, 4.1.x и 4.2. При публикуване на коментар, атакуващият може да заложи зловреден код в текст  надхвърлящ допустимия размер, който може да се запише в базата. Достатъно е после администратор да хвърли едно око на коментара и задната вратичка е заложена. Нататък сами се досещате, че атакуващият, може да изпълни неща, които никак няма да ви харесат. Повече информация и интересно видео, което показва примерна атака, може да видите на Klikki.fi. Обновете!

WordPress 4.2 Powell от Casper

WordPress 4.2 Powell

WordPress 4.2 Powell излезе навреме този четвъртък. Налични са нови фунционалности, подобрения и поправки. Една от най-важните промени, за които трябва да спомена е разделянето на така наречените „споделени“ категории и тагове (taxonomy terms). Във версиите преди 4.2 ако сте имали категория и таг с един и същ slug, то те са съществували в базата под едно и също ID. Това е архитектурно решение е от ранните години на WordPress, което през годините се превърна в пречка. Лесно мога да ви дам пример. В този блог имам категория WordPress, както и таг WordPress. По едно време реших да … още »

WordPress 4.1.3 от Casper

WordPress 4.1.3

WordPress 4.1.3 разрешава проблем появил се в предишната версия и както изглежда прави невъзможно публикуването на постове, създаването на тагове, категории или коментари на кирилица. Това в случай, че таблиците в базата данни са с колация cp1251. Проверете и обновете ако попадате в тази категория. Fix database writes for esoteric character sets, broken in the WordPress 4.1.2 security release. Neither UTF-8 nor latin1 were affected. For more information, see ticket #32051.

WordPress 4.1.2 от Casper

WordPress 4.1.2

WordPress 4.1.2 е security релийз, който поправя критична cross-site scripting уязвимост даваща възможност на анонимни злонамерени потребители да навредят на сайта ви. Засегнати са версии 4.1.1 и по-ранни. Елиминирани са и още няколко по-леки дупки в сигурността. Ако сте чуствителни на тема сигурност и предпочитате да си пиете биричката, вместо да се потите и да се чудите кой и кога може да ви хакне – не чакайте, обновете до 4.1.2 (освен, ако вече не сте с обновена версия благодарение на автоматичното обновяване). P.S. Интересно четиво за девелъперите на теми, които смятат да ги публикуват в официалната директория: Става … още »