WordPress 3.3.2 - обновление безопасности для всех предыдущих версий.
Для повышения безопасности были обновлены три внешние библиотеки, входящие в дистрибутив WordPress:
- Plupload (версии 1.5.4), которая используется в WordPress для загрузки файлов.
- SWFUpload, которая ранее использовалась в WordPress для загрузки файлов и до сих пор может использоваться плагинами.
- SWFObject, которая ранее использовалась в WordPress для вставки Flash-содержимого и до сих пор может использоваться плагинами и темами.
WordPress 3.3.2 также содержит следующие исправления:
- Исправление ограниченного повышения привилегий, позволявшего администратору сайта при определённых обстоятельствах отключить плагины, активированные для всей сети.
- Исправление XSS-уязвимости при превращении URL-адресов в ссылки.
- Исправление XSS-уязвимостей в перенаправлениях после отправки комментариев в старых браузерах, а также в фильтрации URL-адресов.
Решил обновить CMS WordPress до версии 3.3.1. Версия 3.3.0 вышла еще раньше, но как всегда не стал торопится, зная, что сразу найдутся баги, которые исправят в 3.3.1.
WordPress 3.3.1 -техническое обновление содержит исправления 15 ошибок версии 3.3, а также исправление XSS-уязвимости.
Больше о возможностях WordPress можно узнать из видео ниже.
Наверное сегодня пришло тот день, когда Я решил пойти в ногу со временем и обновить движок WordPress, на всех моих сайтах. На большинстве сайтов стояла версия 2.8.х или 2.9.х, на смену им пришла сразу версия 3.2.1, которая вышла несколько дней назад. Хотя никаких бекапов я не делал, обновление прошло гладко и без глюков. На первый взгляд кажется, что движок стал работать быстрее. И интерфейс стал поинтересней и удобней.
Прогресс не стоит на месте и тянет нас за собой.... не будем ему сопротивляться, что бы окончательно не отстать.
Сообщество разработчиков WordPress объявило о выпуске новой версии одноименной системы управления сайтами, получившей индекс 3.1 и распространяемой под лицензией GNU GPL с открытыми исходными кодами.
Среди наиболее заметных новшеств WordPress 3.1 участники проекта выделяют усовершенствованный интерфейс подготовки и публикации материалов, возможность привязки различных визуальных тем к отдельным сообщениям, улучшенный механизм определения типов контента, доработанную систему импорта и экспорта данных. Особое внимание уделяется дополнительной панели Admin Bar, упрощающей администрирование сайта. Также в процессе создания программной платформы большое внимание было уделено средствам обеспечения безопасности и ликвидации обнаруженных ошибок.
Доступен для скачивания WordPress 3.0.5 — обновление безопасности для всех предыдущих версий WordPress.
Это обновление безопасности необходимо, если на вашем сайте есть посторонние пользователи, однако оно содержит и ряд других улучшений безопасности. Всем пользователям WordPress настоятельно рекомендуется обновиться.
WordPress 3.0.5 Ещё безопаснее.
Это обновление исправляет ряд проблем и содержит два дополнительных улучшения: Read more…
Недавно приятель решил перейти с CMS DLE на CMS WordPress. Оказалось, что в сети можно найти много различный скриптом и программ, но у большинства из них есть большой минус. Либо они платные и работаю не корректно, либо бесплатные и работают так же криво.
Задача была решена простым способом, а именно MySQL запросом из шести строк:
INSERT INTO wp_posts
(id, post_date, post_content, post_title, post_name)
SELECT
id, date, full_story, title, alt_name
FROM
dle_post
Решение рабочее и лично тестировалось. Если хотите быстро конвертировать базу из DLE в WordPress используйте приведенный выше запрос.
p.s. не забудьте скопировать таблицу dle_post поближе к таблицам WP
Среди самых интересных нововедений в этой версии выделяется новая тема по умолчанию — Twenty Ten. Для разработчиков тем создан новый API, позволяющий с лёгкостью добавлять произвольные фоновые изображения, заголовки, сервисы коротких ссылок, меню (теперь нет необходимости редактировать файлы), типы записей и таксономии. (В Twenty Ten продемонстрированы все эти новшества.) Разработчики и администраторы сетей оценят долгожданное объединение MU и WordPress, которое привело к появлению новой функциональности для создания сетей, позволяющей создавать на одной копии платформы как один блог, так и десять миллионов. Пользователям понравится новый светлый интерфейс, контекстная помощь на каждом экране, а также 1217 исправлений и улучшений.
Самые интересные нововведения с точки зрения пользователя: - Глобальная отмена / «Корзина» — если вы случайно удалили запись или комментарий, их можно восстановить. Также теперь нет необходимости в надоедливых вопросах «Вы уверены?» перед каждой операцией удаления. - Встроенный редактор изображений позволяет обрезать их, поворачивать, отражать и масштабировать. Это первое из запланированных улучшений по работе с медиафайлами. - Массовое обновление и проверка совместимости плагинов — вы можете обновить десяток плагинов сразу, не совершая лишних действий для выбора каждого по отдельности. Функция использует данные из официального каталога плагинов, чтобы сообщить вам об их совместимости с новыми версиями WordPress. Это должно сделать обновление беспрепятственным и безопасным. - Простая вставка видеофайлов — нужно лишь вставить адрес ролика на отдельной строке, и он волшебным образом превратится в нужный код. Функция поддерживает сервисы YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy и WordPress.tv (в следующей версии будет больше).
Открыл для себя сегодня новую для меня функция в записях WordPress. Произвольные поля позволяют добавлять к записям метаданные, которые вы можете использовать в своей теме.
Использовать эту полезную функцию можно при написании новых или редактировании уже существующих записей, располагается она немного ниже основного редактора. Read more…
