WordPress 3.5.2 от Casper
WordPress 3.5.2, която беше анонсирана преди 3 дни, е втората maintenance & security версия на 3.5 бранча. Подробности и списък с 12 затворени билетчета, ще откриете тук. Ако ви трябват само променените файлове – дръпнете ги от този линк.
Заради тези няколко открити и елиминирани уязвимости, побързайте и обновете предходните 3.5 и 3.5.1 до 3.5.2, за да няма мрън-мрън после. В последно време доста хакнати WP сайтове ми минаха през ръцете. Основният проблем беше в използваните стари версии, както на WordPress, така и на различни плъгини…
От Codex, security fixes & hardening:
- Server-Side Request Forgery (SSRF) via the HTTP API.
- Privilege Escalation: Contributors can publish posts, and users can reassign authorship.
- Cross-Site Scripting (XSS) in SWFUpload.
- Denial of Service (DoS) via Post Password Cookies.
- Content Spoofing via Flash Applet in TinyMCE Media Plugin.
- Cross-Site Scripting (XSS) when Uploading Media.
- Full Path Disclosure (FPD) during File Upload.
- Cross-Site Scripting (XSS) (Low Severity) when Editing Media.
- Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes.
- XML External Entity Injection (XXE) via oEmbed.
WordPress 3.5.1 от Casper
Още в края на януари излиза първа bugfix версия на WordPress 3.5, която елиминира 37 бъга. Важно е да се отбележи, че това също така е и security релийз, който отстранява дупки в сигурността на платформата. Премахнати са Server-side request forgery (SSRF) уязвимост и възможност за сканиране на портове през pingbacks (моите май съм ги изключил глобално), Cross-site scripting (XSS) уязвимост в shortcodes и post content, както и още една в Plupload библиотеката . Не само това прави обновяването към 3.5.1 задължително. В WP 3.5 има и няколко кофти бъга, които ще попречат на нормалната ви работа с WordPress. Единият от … още »
WordPress 3.5 Elvin от Casper
Ето го и WordPress 3.5 Elvin – топъл, че чак пари, хехе. В предишният ми, 500-тен пост, ви писах за промените и новото, което ни очаква в тази версия. Не е малко – има съществени промени, които ще повлияят на много теми и плъгини. За да си го представите още по-добре, ви споделям официалното видео за този релийз. Introducing WP 3.5 Мда, разработчиците да се стягат. И на мен ще ми се наложи да правя корекции в някои проекти, заради нотите Media промени. Но пък всичко изглежда още по-готино и интуитивно с 3.5, нали? Още се подготвям за … още »
WordPress 3.5 RC 1 от Casper
Разработката на WordPress 3.5 премина във фаза release candidate, като финалната версия е планувана за следващата седмица. Не успях да премина заедно с вас през трите бети, но сега ще отделя минутка-две, за да ви споделя какво ново ни очаква този път. Още след края на инсталацията ще започнете да забелязвате подобренията… Новата Welcome кутийка, ще даде насоки на всички, които тепърва се сблъскват с WordPress. По-приятните бутони, опростените настройки, както и новия color picker радват окото. Разходете се по менюто, разгледайте. Нещо повече – цялата администрация е оптимизирана и съобразена с новите HiDPI (Retina) устройства и ще … още »
WordCamp Sofia 2012 от Casper
Миналата събота се проведе третия WordCamp Sofia. Беше фън! По-голяма зала, повече навалица, по-разнообразни презентации (визирам dev потока, разбира се), по-яко after-парти. БГ WP общността расте и едно от най-важните неща, което чухме от организаторите беше, че са отворени към всякакви предложения за срещи, мероприятия, ходене по барове и други. Така че, ако имате идеи, лесно може да се свържете с Ники, Веско или някои от другите пичове и да се случи нещо полезно и приятно. За тези, които пропуснаха, ето и малко връзки към някои от лекторите и презентациите им: Get Responsive in 30 minutes – Николай Нинарски … още »
Наближава WordCamp 2012 от Casper
Тази събота, на 20.10.2012 в Telerik Academy, ще се проведе ежегодната WordPress конференция – WordCamp Sofia 2012. Началото е в 9:00, когато ще трябва да се явите за регистрация и кафенце. Програмата продължава през целия ден със съответните почивки за кафе и обяд. От 16:30 всеки ще може да задава своите WP въпроси на тазгодишния Happiness Bar, където разработчици и хора занимаващи се сериозно с WordPress ще се наемат да помагат на нуждаещите се. Цената на билета е 25 лева, като плащането е чрез PayPal. Побързайте да се регистрирате, защото билети почти не останаха! Очертава се тази година … още »