Сайты на WordPress

WordPress 3.0.3: Исправления вдогонку

Posted by on декабря 9, 2010 · Leave a Comment 

Не прошло и недели, как вышло обновление WordPress 3.0.2. А вот уже и новое обновление тут как тут. Итак, WordPress 3.0.3. Для чего оно?

Данное обновление исправляет проблему, с которой вряд ли столкнется 99% блоггеров. А именно, оно связано с удаленной публикацией материалов с использованием XML-RPC. Проблема состояла в том, что пользователи с правами автора или контрибутора получали возможность удалять или редактировать посты, на которые они прав не имели. Теперь эта проблема устранена.

Возможно, если бы разработчики не так спешили с предыдущим обновлением, новое обновление и не понадобилось бы.

Между тем к концу года ожидается более солидное обновление 3.1, которое пока находится на бета стадии. Подождем?

Filed under Новости · Tagged with ,

WordPress 3.0.2: Устранение проблем

Posted by on декабря 2, 2010 · 1 Comment 

Вышло новое обновление WordPress, связанное с устранением небольших проблем с безопасностью. Также исправлены некоторые баги движка и добавлены несколько расширений к системе безопасности. В общем, очередное чисто техническое обновление.

Вот то, что было сделано:

- Исправлена проблема безопасности средней степени тяжести, когда злонамеренный пользователь с правами автора мог получить больший доступ к сайту.
- Удалена опция «белых списков» для трекбэков и пингбэков, ввиду возможностей злоупотребления.
- Исправлена каноническая переадресация для постоянных ссылок, содержащих %category% во вложенных категориях и страницах.
- Исправлены появляющиеся время от времени неуместные сообщения об ошибке при активации плагинов.
- Небольшие исправления XSS в request_filesystem_credentials() и при удалении плагинов.
- Разъяснение лицензии в readme.
- Мультисайт: Исправлена возможность delete_user в meta.
- Мультисайт: Принудительное выполнение run map_meta_cap() после current_user_can_for_blog() даже для супер админов.
- Мультисайт: Исправлены заголовки типов контента в ms-files.php при запросах URL со строкой запроса.
- Мультисайт: Исправлено использование константы SUBDOMAIN_INSTALL при обновлении WordPress MU.

На автоматическое обновление WordPress до версии 3.0.2 у меня ушло всего несколько секунд, так что выполнить его, безусловно, стоит.

Filed under Новости · Tagged with , ,

TwentyTen 1.1: Обновление темы WordPress 3.0

Posted by on июля 27, 2010 · Leave a Comment 

Если у Вас установлен WordPress 3.0, то наверное Вы обратили внимание на то, что тема TwentyTen на днях была обновлена до версии 1.1. В чем же состоит сущность последних обновлений?

Поскольку в каталоге тем WordPress нет сведений об обновлениях, я установил TwentyTen 1.1, чтобы посмотреть, в чем же разница. Внешне особой разницы я не увидел.

Но вот что пишет на форуме поддержки один из разработчиков данной темы Эндрю Насин. Read more

Filed under Новости · Tagged with , , ,

Сайты на WordPress

Рейтинг@Mail.ru