Обновил свою Full и Lite сборку до версии WordPress 2.8.6. По мимо обновления ядра, были обновлены 4 плагина: All in One SEO Pack, Google XML Sitemaps, Hyper Cache и главное плагин "Я не робот!" (DCaptcha) - предыдущая версия плагина была пробита спамерами. Минусом новой версии является несколько лишних телодвижений которые Вам нужно будет сделать для установки плагина...
Для загрузки доступна новая версия WordPress 2.8.6 в которой были исправлены две уязвимости. Обе уязвимости были доступны лишь зарегистрированным и авторизованным пользователям, имеющих права для создания записей.
Если на Вашем блоге несколько авторов и некоторые из них посторонние люди, обязательно установите это обновление! Если Вы единственный автор и регистрация на сайте отключена - обновление не обязательно!
Наконец то дошли руки обновить свою Full и Lite сборку WordPress до версии 2.8.5. По мимо обновлении версии в Full сборку были включены несколько новых плагинов, а также были обновлены некоторые старые плагины до актуальных версий. Подробнее ниже.
Вышла новая версия WordPress 2.8.5 в которой были исправлены ошибки в безопасности. Ниже перевод текста официального релиза.
Наконец то сделал Lite версию своей сборки. В комплекте с этой версией идет только один плагин - RusToLat - он же сразу и активен. В этой версии также активно ЧПУ вида - /%postname%/, отключены ревизии и увеличено время автосохранения.
Наконец то дошли руки обновить свою сборку до версии WordPress 2.8.4. По мимо обновления версии WordPress с 2.8.2 до 2.8.4, также обновлены плагины All in One SEO Pack до версии 1.6.4.1 и Search Everything до версии 6.3.1. Также в сборку включен еще один плагин: (J)ExR версия 2.0.1 beta (с исправлением безопасности) - который делает все Ваши внешние ссылки внутренними. При этом есть так же возможность их кодировать, чтобы их не было видно.
Вчера была обнаружена уязвимость благодаря которой, особым образом сформированный URL позволял атакующему обойти проверку пользователя, запросившего сброс пароля. В результате для первой учётной записи без ключа активации в базе данных (обычно это запись администратора) сбрасывался пароль и на электронный ящик отправлялся новый. Получить удалённый доступ с помощью этой ошибки нельзя, но и приятного тоже мало.
Вчера вышло очередное обновление WordPress 2.8.3. В нем исправлено расширение привилегий в тех местах, которые не были учтены в версии 2.8.1. К счастью, благодаря поддержке активных участников сообщества проблемы на текущий момент решены. Так как релиз включает обновления касающиеся безопасности, настоятельно рекомендуется обновиться. Скачайте версию 2.8.3 или воспользуйтесь автоматическим обновлением.
Спустя несколько лет использования оригинальной сборки WordPress, решил выпустить свою сборку! Итак, встречайте WordPress 2.8.2 от WP-INFO.ru!
Чем она отличается от других сборок?!
1) В моей сборке сразу отключено создание ревизий (REVISIONS), увеличено время автосохранения до 10 минут.
2) Сразу активировано ЧПУ вида - /%postname%/
3) Сразу активированы плагины - RusToLat (ЧПУ), Disable WordPress Core Update и Disable WordPress Plugin Updates (отключение проверки обновлений плагинов и ядра), Russian Date (русские даты), Russify Comments Number (русские комментарии), Anti-XSS Attack (защита от XSS атак).
4) В комплекте со сборкой идут самые свежие и нужные плагины, которые достаточно активировать и наслаждаться результатом.
WordPress 2.8.2 исправляет XSS уязвимость. URL адреса авторов комментариев при выводе в панели управления обрабатывались не полностью, что могло привести к нежелательному переходу на другой сайт. Скачайте версию WordPress 2.8.2 или воспользуйтесь автоматическим обновлением в меню «Инструменты».