WordPress

WordPress 2.8.2 на български

21.07.2009, Nikolay Bachiyski

WordPress 2.8.2 запушва една XSS дупка. Имаше възможност адресите на коментиращите да съдържат JavaScript код ,който при показване в административния панел да доведе до пренасочване към друг сайт.

Може да се сдобиете с 2.8.2 като го изтеглите или като обновите автоматично от Разни → Обновяване.

Няма коментари

WordPress 2.8.1 на български

10.07.2009, Nikolay Bachiyski

WordPress 2.8.1 прави две неща.

Първо, запушва една дупка в сигурността. Досега, ако регистрацията в блог е била отворена за всички и е имало разширения, в чийто конфигурационни панели има XSS дупка, можеше лошите хора да ни завземат блога. Вече не могат.

Второ, поправя много дребни проблеми. Ето някои от тях:

• get_categories() работи за всички теми. Имаше някои, за които една промяна в 2.8 беше проблемна.
• Таблото заема много по-малко памет.
• Автоматичното обновяване не затрива по случайност системни файлове при неуспяло обновяване.
• Вече не би трябвало да има проблем с компресираните стилове и скриптове.
• wp_page_menu() по подразбиране сортира отново както е казал потребителя, а не по името на страницата.
• Грешките при качване се съобщават както трябва.
• Автоматичното запазване на публикации работи за всички потребители на IE.
• Манипулирането на файлове през SSH2 модула вече няма проблеми.
• Отново curl е библиотеката по подразбиране за HTTP и FTP заявки.
• Нова версия на библиотеката за преводи — вече няма проблеми с включен mbstring.func_overload.
• Няма оцветяване на кода в редактора на теми, порад проблеми с поддръжката в различни браузъри.

2 Коментари