WordPress 3.1.3 от Casper
Успоредно с разработката на WordPress 3.2 излезе и поредния security ъпдейт – 3.1.3 – към който ви препоръчвам да преминете възможно по-скоро. Хаха, това 3-1-3 веднага ме подсеща и за B-Rabbit vs. Papa Doc! Но шегата на страна, в релийза имаме various security & taxonomy query hardening, media & file upload security fixes and improvements, sniffing out user names prevention и други.
Добавена е и така наречената clickjacking защита за логин формата, за модерните браузъри, разбира се. Clickjacking е познат още като UI redressing и най-общо казано представлява хитър начин, чрез който да ви измъкнат личната информация – потребителски имена, пароли и т.н. и да ви насадят някой троянец или друг malware. Това, разбира се, се случва без да подозирате, защото зловредния код е скрит зад привидно легитимни елементи – бутони и други. Представете си най-обикновен (на пръв поглед) рекламен popup, чийто X бутон не само го затваря, но и ви инсталира разни „екстри“ на заден план. Такива работи…
Ако сте с WordPress 3.1.2, може да замените само променените файлове… или ако ви кефи, кликайте на големия бутон.
WordPress 3.2 Beta 2 също е налична за изтегляне и тестове! Обърнете внимание, че 3.2 идва с jQuery 1.6.1, затова си изтествайте скриптовете и плъгините предварително. Не забравяйте и за новите минимални изисквания… Повече тук.
WordPress 3.2 Beta 1 от Casper
Здравейте, WordPress-ери! С радост искам да ви съобщя, че първата бета на WordPress 3.2 дойде само с ден закъснение според официалния график. Това определено е обнадеждаващо. Изчакайте още само половин месец и (по план) на 1 юни ще налазите и RC 1. Финална версия – 30 юни, ако не се удължи допълнително времето за тестване и дебъгване. Превъзбуден съм, като при всяка една major версия и съм ви приготвил един бърз WordPress 3.2 Sneak Peak. Първо искам да споделя 3 много важни неща, които засягат 3.2 и следващите версии: Нови минимални изисквания на WordPress – PHP 5.2.4 и … още »
WordPress 3.1.2 от Casper
WordPress 3.1.2 е security release, който поправя дребни пропуски, открити в 3.1.1, а също и уязвимост, касаеща неправилно публикуване от потребител ниво – Contributor. Промените между 3.1.1 и 3.1.2 засягат общо 8 файла, който директно можете да изтеглите и замените вашите с тях през FTP. Автоматичното обновяване, също си остава в сила и ако предпочитате – използвайте него. Актуална версия означава по-голяма сигурност за вас и проектите ви. Пълният WordPress 3.1.2 теглете от добре познатия download бутон, хехе. Относно 3.2 – по график я очакваме през юни месец.
WordPress 3.1.1 от Casper
WordPress 3.1.1 е maintenance & security релийз, който оправя 26 бъга, засечени във версии 3.1 и 3.0 – не бавете обновяването! Актуализираната платформа означава по-малко главоболия за вас. Дори и да сте започнали вече проектите си, може спокойно да ъпдейтнете, защото minor релийзите рядко биха ви довели нови проблеми. Автоматичното обновяване е най-лесния и сигурен начин да преминете към последна WordPress версия. Има ли смисъл да подсказвам? Всичко в администрацията е така организирано, че и без наръчник да се справите. Ако сте с WP 3.1 обичате да си правите всичко ръчно, може да изтеглите само променените файлове от … още »
WordPress 3.1 Reinhardt от Casper
Не мога да не изразя радостта си след преминаването към дългоочакваната нова версия – WordPress 3.1 Reinhardt. Кръстена е на друго голямо име в джаза – Django Reinhardt – джаз китарист и композитор от първата половина на 20 век. Доста си почакахме за 3.1! Доколкото си спомням, първоначалните за този релийз бяха за последните дни на изминалата 2010 година, но ето че бяха нужни още цели 2 месеца, през които пък бяха затворени близо 830 билетчета в Trac. Ето и нещо от съобщението в официалния блог, което ми направи силно впечатление: With the 3.1 release, WordPress is more … още »
WordPress 3.0.5 от Casper
Близо месец и половина след 3.0.4 излиза нов security update – WordPress 3.0.5 – предполагам последен от 3.0.x серията. Хубаво е да обновите до тази версия възможно най-скоро, защото тя (а и предишната) елиминират няколко XSS уязвимостти, както и разни дупки в сигурността, засягащи потребители от нива Автор (Author) и Сътрудник (Contributor). Няма промени по структурата на базата, та смело може да ударите по един автоматичен ъпдейт или да замените само модифицираните файлове през стандартен FTP клиент, както съм си свикнал да го правя аз. И понеже не съм писал за 3.0.4, ще ви сложа един линк за … още »