WordPress | Polska

WordPress 2.8.4: aktualizacja zabezpieczeń

Wacław Jacek — Wed, 12 Aug 2009 17:18:15 +0000

Poniższy tekst jest tłumaczeniem tego wpisu, który Matt Mullenweg umieścił dzisiaj na blogu wordpress.org:

Wczoraj w WordPressie odkryta została luka: odpowiednio ułożony adres URL pozwalał na pominięcie sprawdzenia, czy użytkownik faktycznie zażądał zmiany swojego hasła. W efekcie tego działania pierwsze konto w bazie danych, do którego nie był przypisany żaden klucz (zwykle jest to konto administratora), uzyskiwało nowe hasło, które było następnie wysyłane do właściciela owego konta. Nie pozwalało to na uzyskanie dostępu do blogu, ale było bardzo irytujące.

Naprawiliśmy ten problem wczoraj w nocy i od tego czasu testujemy poprawiony kod i szukamy innych błędów. Wersja 2.8.4, która naprawia wszystkie znane problemy, jest już dostępna do pobrania, a aktualizacja do tej wersji jest zalecana wszystkim użytkownikom WordPressa.

WordPress 2.8.3

Wacław Jacek — Tue, 04 Aug 2009 17:16:36 +0000

Tłumaczenie wpisu Ryana Borena:

Niestety pominąłem niektóre miejsca podczas naprawiania błędu nadmiernych uprawnień w wersji 2.8.1. Ubezpiecza nas, na szczęście, cała społeczność WordPressa. Paru ludzi zajrzało głębiej do kodu i odkryło miejsca, które zostały pominięte. Z ich pomocą w wersji 2.8.3 naprawione zostały pozostałe błędy. W związku z tym, że aktualizacja ta jest aktualizacją dotyczącą bezpieczeństwa, uaktualnienie WordPressa jest mocno zalecane. Pobierz wersję 2.8.3 lub wykonaj automatyczną aktualizację z poziomu panelu administratora.

WordPress 2.8.2

Wacław Jacek — Tue, 21 Jul 2009 14:21:06 +0000

Wydana została wersja 2.8.2 WordPressa, w której naprawiono błąd XSS, pozwalający na przekierowanie osoby przeglądającej panel administratora na zewnętrzną stronę z powodu nieprawidłowego filtrowania wyświetlanych tamże adresów stron osób komentujących.

Polskie forum dyskusyjne

Wacław Jacek — Fri, 17 Jul 2009 16:39:05 +0000

Dzisiaj strona pl.wordpress.org doczekała się własnego, całkiem już dawno temu obiecanego forum dyskusyjnego. Znajduje się ono pod adresem pl.forums.wordpress.org.

Kanał IRC dla polskich użytkowników WordPressa

Wacław Jacek — Sat, 27 Jun 2009 14:51:43 +0000

Niedawno powstał kanał IRC dla polskich użytkowników WordPressa, na którym uzyskać można pomoc lub porozmawiać o platformie. Zainteresowanych zapraszam na #wordpress-pl na serwerze freenode.

Pozostająca po aktualizacji propozycja uaktualnienia

Wacław Jacek — Thu, 11 Jun 2009 19:20:58 +0000

Jak zauważyło wiele osób, w lokalizacjach wersji 2.8 znajdował się błąd – mimo przeprowadzenia prawidłowej aktualizacji do wersji 2.8, czy to automatycznej, czy manualnej, WordPress nadal proponował wykonanie tej operacji. Wyniknęło to z powodu zmiany formatu pliku version.php, do którego końca system pakujący nie dodawał informacji o kodzie używanego tłumaczenia w prawidłowy sposób. Błąd ten został już naprawiony, jednak, aby modyfikacja ta zaczęła działać u wszystkich, którzy dokonali już aktualizacji, konieczne jest ponowne jej wykonanie.

Wersja 2.8

Wacław Jacek — Thu, 11 Jun 2009 11:14:01 +0000

Dzisiaj, 11 czerwca, późną nocą/wczesnym rankiem wydana została wersja 2.8 WordPressa. Poniżej zamieszczam tłumaczenie wpisu umieszczonego na blogu wordpress.org przez Matta.

Jestem bardzo podekscytowany, mogąc ogłosić wszem i wobec, że najnowsza i najlepsza z wersji WordPressa – 2.8 (”Baker”) – jest już dostępna do pobrania. 2.8 przedstawia solidne, wykończone wydanie WordPressa, z usprawnieniami na polach motywów, widgetów, taksonomii i szybkości działania. Poprawiliśmy również ponad 790 błędów. Ta wersja została nazwana ku czci znanego trębacza i wokalisty, Cheta Bakera. Oto krótki film, w którym prezentujemy wszystkie funkcjonalności nowego wydania:

Pierwszą rzeczą, którą zauważysz, jest fakt, że, wizualnie, wersja 2.8 prezentuje się prawie tak samo, jak 2.7, z paroma pomniejszymi zmianami tu i tam, jednak, kiedy już się w niej zaglębisz, zaczniesz je doceniać.

Najważniejsze usprawnienia

Po pierwsze, wersja 2.8 jest znacznie szybsza w użyciu. Zmieniliśmy sposób, w jaki WordPress obsługuje style i skrypty.

Aktualizatory systemu i wtyczek, dodane do poprzednich wersji WordPressa, okazały się takim sukcesem, że zdecydowaliśmy się zrobić to samo z motywami. Od teraz możesz przeglądać cały katalog motywów i instalować motywy za pomocą jednego kliknięcia myszy, a wszystko to z wygodnego kokpitu Twojego WordPressa.

Jeżeli wprowadzasz zmiany lub poprawki do motywów i wtyczek z Twojego kokpitu, spodoba Ci się nowy edytor CodePress, który dodaje podświetlanie składni do poprzedniego, prostego edytora. Od teraz także dostępna jest kontekstowa dokumentacja funkcji użytych w pliku, który edytujesz, znajdująca się zaraz pod edytorem.

Jeśli kiedykolwiek denerwowały Cię widgety, ta wersja powinna być dla Ciebie wybawieniem. Całkowicie przeprojektowaliśmy interfejs widgetów (na co nie mieliśmy czasu przed wydaniem wersji 2.7), który teraz pozwala Ci edytować widgety “w locie”, posiadać kilka kopii tego samego widgetu, przenosić widgety pomiędzy panelami bocznymi i zapisywać nieaktywne widgety, aby nie stracić ich ustawień. Programiści mają teraz dostęp do o wiele bardziej przejrzystego i solidnego API do tworzenia widgetów.

W końcu, zapraszam do odwiedzenia nowych “Opcji ekranu” na każdej ze stron – to ta karta w prawym górnym rogu. Teraz, jeśli, na przykład, posiadasz panoramiczny monitor, możesz ustawić swój kokpit tak, aby wyświetlał on cztery kolumny widgetów zamiast domyślnych dwóch. Na innych stronach możesz zmienić liczbę wyświetlanych na jednej stronie elementów.

I jeszcze więcej

Możesz przeczytać pełną listę ponad 180 nowych funkcji, zmian, poprawek oraz usprawnień w Kodeksie. Jest wyczerpująca!

Przyszłość

Już teraz koncentrujemy się na kolejnych wersjach WordPressa – 2.9 i 3.0. To, czego można spodziewać się w przyszłości, to ulepszona obsługa mediów, usprawnione testy zależności, system wersji szablonów i motywów oraz, oczywiście, legendarne połączenie WordPressa i WordPressa MU obwieszczone na WordCampie w San Francisco dwa tygodnie temu.

Tłumaczenie wersji 2.7

Wacław Jacek — Sat, 28 Feb 2009 00:35:10 +0000

Cześć!

Jak zapewne zdążyliście się zorientować, jakiś czas temu wydana została wersja 2.7 WordPressa (o kodowej nazwie “Coltrane”). Niesie ona za sobą m.in. gruntowną przebudowę panelu administracyjnego i ułatwienia moderacji komentarzy. Jeżeli nie zdążyliście się jeszcze z nią zapoznać, zachęcam do uczynienia tego jak najszybciej. W przeciwnym wypadku pozostaje mi zachęcić jedynie do pobrania samego tłumaczenia, które zdobyć można w sekcji Pobieranie.

Życzę miłej pracy z WordPressem 2.7!