WordPress 4.2.3 от Casper
WordPress 4.2.3 е още една security & bugfix версия. Тя успешно елиминира засечена cross-site scripting уязвимост, която дава възможност на Contributor или Author потребители да компрометират сайта ви. Поправен е и бъг, който позволява на най-ниско ниво потребител – Subscriber – да направи нова чернова през Quick Draft.
В допълнение на фиксовете в 4.2.2, в тази версия надграждаме с още 21 други. Много от тях са свързани е ъпгрейдването на таблиците в базата данни към utf8mb4. Други засягат WPDB, обновяването на плъгини, emoji съпорта, TinyMCE едитора и други. Пълен списък – тук.
WordPress 4.2.2 от Casper
WordPress 4.2.2 поправя cross-site scripting уязвимост в един от HTML файловете на Genericons пакета, включен в Twenty Fiften и много други теми и плъгини. Файлът example.html е изтрит с преминаването към тази (или следваща) версия. Ако не използвате автоматичните ъпдейти или сте под version control може да го изтриете от: wp-content/themes/twentyfifteen/genericons/example.html wp-content/themes/twentythirteen/genericons/example.html wp-content/themes/twentyfourteen/genericons/example.html Фиксът на друга XSS уязвимост, засечена и поправена в 4.2.1 е подобрен, а освен работата по сигурността са елиминирани и още над 10 бъга. Някои от по интересните са: emoji loading on IE9 и IE10; YouTube oEmbeds; encoding checks memory usage и други. Пълният списък … още »
WordPress 4.2.1 от Casper
WordPress 4.2.1 е извънреден security релийз, който поправя критична cross-site script уязвимост, която засяга версии 3.9.x, 4.1.x и 4.2. При публикуване на коментар, атакуващият може да заложи зловреден код в текст надхвърлящ допустимия размер, който може да се запише в базата. Достатъно е после администратор да хвърли едно око на коментара и задната вратичка е заложена. Нататък сами се досещате, че атакуващият, може да изпълни неща, които никак няма да ви харесат. Повече информация и интересно видео, което показва примерна атака, може да видите на Klikki.fi. Обновете!
WordPress 4.2 Powell от Casper
WordPress 4.2 Powell излезе навреме този четвъртък. Налични са нови фунционалности, подобрения и поправки. Една от най-важните промени, за които трябва да спомена е разделянето на така наречените „споделени“ категории и тагове (taxonomy terms). Във версиите преди 4.2 ако сте имали категория и таг с един и същ slug, то те са съществували в базата под едно и също ID. Това е архитектурно решение е от ранните години на WordPress, което през годините се превърна в пречка. Лесно мога да ви дам пример. В този блог имам категория WordPress, както и таг WordPress. По едно време реших да … още »
WordPress 4.1.3 от Casper
WordPress 4.1.3 разрешава проблем появил се в предишната версия и както изглежда прави невъзможно публикуването на постове, създаването на тагове, категории или коментари на кирилица. Това в случай, че таблиците в базата данни са с колация cp1251. Проверете и обновете ако попадате в тази категория. Fix database writes for esoteric character sets, broken in the WordPress 4.1.2 security release. Neither UTF-8 nor latin1 were affected. For more information, see ticket #32051.
WordPress 4.1.2 от Casper
WordPress 4.1.2 е security релийз, който поправя критична cross-site scripting уязвимост даваща възможност на анонимни злонамерени потребители да навредят на сайта ви. Засегнати са версии 4.1.1 и по-ранни. Елиминирани са и още няколко по-леки дупки в сигурността. Ако сте чуствителни на тема сигурност и предпочитате да си пиете биричката, вместо да се потите и да се чудите кой и кога може да ви хакне – не чакайте, обновете до 4.1.2 (освен, ако вече не сте с обновена версия благодарение на автоматичното обновяване). P.S. Интересно четиво за девелъперите на теми, които смятат да ги публикуват в официалната директория: Става … още »