Сервис для WordPress

WordPress 2.9.1

Sergey Biryukov — Tue, 05 Jan 2010 14:23:25 +0000

Достигнув более миллиона скачиваний WordPress 2.9 и получив массу обратной связи, разработчики объявили о выходе WordPress 2.9.1. В этой версии исправлен ряд недочётов, среди которых досадная проблема с обработкой запланированных записей и уведомлений на некоторых серверах. Если у вас проявилась любая из этих ошибок, рекомендуем попробовать свежую версию. Можно скачать 2.9.1 или воспользоваться автоматическим обновлением в меню «Инструменты».

WordPress 2.9

Sergey Biryukov — Sun, 20 Dec 2009 15:23:40 +0000

WordPress 2.9 «Carmen» теперь доступен и на русском. Версия названа в честь джазовой певицы Carmen McRae (которую можно услышать на радиостанции релизов WordPress на Last.fm). Воспользуйтесь автоматическим обновлением в меню «Инструменты» или скачайте новую версию с ru.wordpress.org.

Самые интересные нововведения с точки зрения пользователя:

Глобальная отмена / «Корзина» — если вы случайно удалили запись или комментарий, их можно восстановить. Также теперь нет необходимости в надоедливых вопросах «Вы уверены?» перед каждой операцией удаления.
Встроенный редактор изображений позволяет обрезать их, поворачивать, отражать и масштабировать. Это первое из запланированных улучшений по работе с медиафайлами.
Массовое обновление и проверка совместимости плагинов — вы можете обновить десяток плагинов сразу, не совершая лишних действий для выбора каждого по отдельности. Функция использует данные из официального каталога плагинов, чтобы сообщить вам об их совместимости с новыми версиями WordPress. Это должно сделать обновление беспрепятственным и безопасным.
Простая вставка видеофайлов — нужно лишь вставить адрес ролика на отдельной строке, и он волшебным образом превратится в нужный код. Функция поддерживает сервисы YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy и WordPress.tv (в следующей версии будет больше).

2.9 — очередной шаг на пути к 3.0. В будущем ожидается объединение WordPress и WordPress MU, а Kubrick уступит место новой теме по умолчанию. Скорее всего, весной.

Победа на CMS Award 2009

Sergey Biryukov — Sun, 15 Nov 2009 15:10:37 +0000

По результатам подведённых на прошлой неделе итогов Open Source CMS Award платформа WordPress победила в главной номинации «Overall Best Open Source CMS Award», обойдя MODx и SilverStripe, и заняла второе место в номинации «Best Open Source PHP CMS». Такая победа говорит о том, что на текущий момент WordPress считается не только движком для блогов, но и полнофункциональной системой управления содержимым.

WordPress 2.8.6

Sergey Biryukov — Fri, 13 Nov 2009 19:19:01 +0000

Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.

Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.

Скачать WordPress 2.8.6.

WordPress 2.8.5

Sergey Biryukov — Wed, 21 Oct 2009 19:15:39 +0000

Как известно, последние несколько месяцев были посвящены работе над новыми функциями WordPress 2.9. Также предпринимались меры, чтобы сделать WordPress как можно более защищённым, и в процессе этих работ был сделан ряд изменений, которые стоило включить в текущую ветку 2.8, так как эти исправления укрепляют защиту ваших сайтов.

Ключевые изменения в этом релизе:

Устранение опасности DoS-атаки через механизм обратных ссылок.
Удаление фрагментов, в которых происходило выполнение PHP-кода в переменных.
Использование белого списка при загрузке файлов для всех пользователей, включая администраторов.
Отказ от двух скриптов для импорта меток из старых плагинов.

Рекомендуем обновить все сайты до текущей версии, чтобы обеспечить максимальную защиту.

Если вы подозреваете, что ваш сайт подвергся атаке, и хотите убедиться, что все следы взлома успешно уничтожены — рекомендуем обратить внимание на плагин WordPress Exploit Scanner. Он проверяет файлы и таблицы в базе данных сайта на всё подозрительное, а также список активных плагинов на необычные имена файлов. Подробности можно узнать на странице «WordPress Exploit Scanner».

WordPress 2.8.4

Sergey Biryukov — Wed, 12 Aug 2009 19:14:34 +0000

Вчера была обнаружена уязвимость: особым образом сформированный URL позволял атакующему обойти проверку пользователя, запросившего сброс пароля. В результате для первой учётной записи без ключа активации в базе данных (обычно это запись администратора) сбрасывался пароль и отправлялся новый. Получить удалённый доступ с помощью этой ошибки нельзя, но и приятного тоже мало.

Сегодня ночью после устранения проблемы продолжалось тестирование исправлений и поиск других возможных ошибок. Доступна для скачивания версия 2.8.4, которая исправляет все известные проблемы и настоятельно рекомендуется каждому пользователю WordPress.

WordPress 2.8.3

Sergey Biryukov — Mon, 03 Aug 2009 19:10:08 +0000

Исправлено повышение привилегий в тех местах, которые не были учтены в 2.8.1. К счастью, благодаря поддержке активных участников сообщества проблемы на текущий момент решены. Обновление настоятельно рекомендуется. Скачайте версию 2.8.3 или воспользуйтесь автоматическим обновлением.

WordPress 2.8.2

Sergey Biryukov — Mon, 20 Jul 2009 19:09:05 +0000

WordPress 2.8.2 исправляет XSS-уязвимость. Адреса авторов комментариев при выводе в панели управления обрабатывались не полностью, что могло привести к нежелательному переходу на сторонний сайт. Скачайте версию 2.8.2 или воспользуйтесь автоматическим обновлением в меню «Инструменты».