Обновления WordPress

[Ashina]

Недавно, буквально два дня назад, вышла новая версия вордпресса - 2,5. Это новая ступень развития вордпресса. Кто уже юзал ? Какие впечатления?

Кстати, эта весна была очень урожайна на обновления движков: Друпал, Джумла, Вордпресс, выпустили новые ветки своих движков. Но она еще не закончилась, может кто еще обновится.

[DARX]

Трахаюсь с ней как раз-таки эти два дня
Не совместима с теми модулями, которые у меня есть... рабочий проект... ааа... снесу нафик, сделаю откат

[Ashina]

Спасибо что предупредил, я еще вплотную не брался пока.

[Ashina]

Вышло обновление для вордпресс под номером 2,6. Установил - исправились глюки с работой в опере. Но интерфейс побуржеевел (часть на инглише).

[Юниор]

Спасибо за новость , надо будет скачать

[Ashina]

Вордпресс обновился до версии 2,6,1. Как говорится в пресс-релизе там исправлены глюки с загрузкой картинок, которые имели место в предидущей версии, с которыми я изрядно намучился.

[LAGOX]

Вчера обновился, пока радует:)

[Ashina]

Обновился, все отлично. Полет нормальный.

[Ashina]

Доступна версия 2,6,2.

[NOMAD86]

Там есть перевод?

[Ashina]

Там есть перевод?

Да. Хотя смотря еще какая версия у тебя до этого стояла. И откуда берешь дистр.

[Ashina]

Версия WordPress 2.6.3 Доступна для скачивания.

[Ashina]

Вышел Wordpress версии 2.6.5

Доступен WordPress 2.6.5, в котором исправлена одна уязвимость и три ошибки. Рекомендуем каждому обновиться до этой версии.

Уязвимость заключается в межсайтовом скриптинге, о котором сообщил Jeremias Reith. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из архива 2.6.5.

Помимо исправления XSS, 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление. Чтобы узнать, какие файлы изменились, смотрите полный список изменений между 2.6.3 и 2.6.5.

Обратите внимание, что мы пропускаем версию 2.6.4 и переходим от 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.

Интересный был фейк, 2.6.4 )))

[Rex]

Интересный был фейк, 2.6.4 )))

а что там еще не так было?

[Ashina]

а что там еще не так было?

Вот:

It seems there has been an attempt recently to distribute a trojaned version of WordPress via some form of phishing scam.  It seems this attack relied on exploiting an old version of WordPress which had not been upgraded and changing it to point at a different site for one of the dashboard feeds.  The site was then offering a trojaned install of a version of WordPress 2.6.4 which does not exist.  The site has now been shutdown so it is nolonger possible to get hold of this Trojaned version but it does highlight the importance of upgrading when a security release is made.

As I have said in my response in the article on The Register

We recommend that people upgrade as soon as possible when we release a security release so as to ensure they are not vulnerable to issues which will likely have exploits in the wild. Also in the upcoming 2.7 release of WordPress we are including a built-in upgrade mechanism within WordPress which will allow people to upgrade automatically with ease.

I would however stress the need with any piece of software to check that an upgrade is real by visiting the website of the software provider manually rather than relying on a link that you have been provided. Otherwise, as with bank phishing scams there is the potential for someone to trick you into doing something you didn’t want to do.

_http://westi.wordpress.com/2008/11/06/wordpresz/

Вот так. Фишеры не дремлют.