WordPress 2.7 вышел! Что-то конкретное сказать о новом релизе не могу, т.к. еще не устанавливал и не смотрел его. Но стоит отметить два нововведения:
- Полностью переработана панель администратора (AJAX везде и всюду). Хотите ознакомиться заранее с новыми вкусностями панели, то советую прочитать статью 5 Amazing New WordPress 2.7 Features, единственное но — она на английском языке.
- Обновление до новых версий теперь одним кликом! Это то, чего так долго все ждали.
Новые релизы:
WordPress 2.7 (на русском)
WordPress 2.7 (на английском)
Сегодня разработчики WordPress анонсировали версию 2.6.5. Хочу заметить, что предыдущая версия имела номер 2.6.3. Разработчики решили перешагнуть версию 2.6.4, чтобы избежать путаницы с фальшивой версией, которая уже успела распространиться в Интернете.
Что нового в WordPress 2.6.5:
Исправлена уязвимость XSS (межсайтовый скриптинг).
Исправлено три ошибки: сохранение метаданных для редакции записи, проверка типа возвращаемых записей XML-RPC, обработка идентификаторов пользователей при массовом удалении.
Читать дальше »
После того, как в прошлую среду была анонсирована новая версия Snoopy, WordPress тоже обновился. Snoopy — библиотека, которая используется в «приборной панели» для получения сторонних RSS-лент. В ней была обнаружена уязвимость, позволяющая использовать shell-команды через протокол https. Команда разработчиков WordPress посчитали эту уязвимость некритической, но все же выложили обновленную версию 2.6.3.
Читать дальше »
8 сентября вышла новая версия системы введения блога WordPress. В версии 2.6.2 исправлена уязвимость, которой были подвержены блоги с открытой регистрацией. Злоумышленник при создании нового пользователя мог использовать в имени спецсимволы, вследствие чего появлялась возможность смены пароля для другого пользователя на случайное значение. Проблема усугубляется еще тем, что в интерпретаторе PHP найдена ошибка, позволяющая предугадать случайное число, которое выдается функцией mt_rand(). Читать дальше »