WordPress 4.9.4 – Wydanie poprawiające ważny błąd

WordPress 4.9.4 jest już dostępny.

To wydanie rozwiązuje istotny problem wprowadzony w wersji 4.9.3, który powodował, że strony obsługujące automatyczne aktualizacje nie będą mogły ich przeprowadzić. Wymagane jest ręczne zaktualizowanie WordPressa do wersji 4.9.4 przez Ciebie lub Twojego dostawcę hostingu.

Czytaj dalej „WordPress 4.9.4 – Wydanie poprawiające ważny błąd“

WordPress 4.9.3 – Wydanie poprawiające błędy

WordPress 4.9.3 jest już dostępny.

To wydanie zawiera poprawki 34 błędów obecnych w wersji 4.9 WordPressa, w tym dotyczących zestawów zmian na ekranie Personalizacji, widgetów, edytora wizualnego i kompatybilności z PHP 7.2.  Spis wszystkich zmian znajdziesz w liście zamkniętych wątków oraz liście przeprowadzonych zmian.

Czytaj dalej „WordPress 4.9.3 – Wydanie poprawiające błędy“

WordPress 4.9.2 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.9.2 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Czytaj dalej „WordPress 4.9.2 – Wydanie poprawiające bezpieczeństwo i błędy“

WordPress 4.9 Beta 2

WordPress 4.9 Beta 2 jest już dostępny!

Oprogramowanie jest wciąż w fazie tworzenia, dlatego nie zalecamy jego używania w witrynie produkcyjnej. Zastanów się nad środowiskiem testowym i tam sprawdzaj do woli. Aby przetestować WordPress 4.9, wypróbuj wtyczkę WordPress Beta Tester (regularnie aktualizuje one do  „krawych nocnych wydań”) albo pobierz wersję beta (zip).

Więcej informacji na temat tego, co nowego w wersji 4.9, znajdziesz w blogu we wpisie Beta 1 (po angielsku). Od tego czasu dokonaliśmy 70 zmian w wersji Beta 2.

Pomóż nam przetłumaczyć WordPress na język polski!

Jeśli widzisz błąd, napisz wiadomość na forum Alpha/Beta. Jeżeli coś nie działa, to chcielibyśm się tego dowiedzieć właśnie do ciebie! Jeśli czujesz się na siłach, żeby napisać raport zawierający opis jak powtórzyć błąd to  skorzystaj z serwisu WordPress Trac. Na nim też znajdziesz listę znanych błędów.

Przetestujmy razem:
edytowanie kodu, przełączniki tematyczne,
widgety, harmonogramowanie.

WordPress 4.8.2 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.8.2 jest już dostępny. Wersja poprawia bezpieczeństwo wszystkich poprzednich wersji i zdecydowanie zachęcamy do natychmiastowej aktualizacji witryn.

WordPress w wersji 4.8.1 i starsze mają następujące problemy z bezpieczeństwem:

  1. $wpdb-> prepare() mogło tworzyć nieoczekiwane i niebezpieczne zapytania prowadzące do potencjalnego wstrzyknięcia kod SQL (SQLi). Core WordPressa nie jest bezpośrednio narażony na ten problem, ale poprawiono proces tworzenia zapytań aby zapobiegać podatności we wtyczkach i motywach. Zgłoszone przez Slavco
  2. Wykryto podatność na cross-site scripting (XSS) w używaniu oEmbed. Zgłoszone przez xknown zespołu ds. Zabezpieczeń WordPress.
  3. W edytorze wizualnym wykryto lukę w zabezpieczeniach skryptów przed cross-site scripting (XSS) Zgłoszone przez Rodolfo Assis (@brutelogic) Sucuri Security.
  4. W kodzie do rozpakowywania wykryto lukę w zabezpieczeniach ścieżki do pliku. Zgłoszone przez Alex Chapman (noxrnet).
  5. W edytorze wtyczek wykryto luka w zabezpieczeniach cross-site scripting (XSS). Zgłoszone przez 陈瑞琦 (Chen Ruiqi).
  6. Na ekranie użytkownika i terminach edycji zostały wykryte otwarte przekierowanie. Zgłoszone przez Yasin Soliman (ysx).
  7. Odkryto lukę w zabezpieczeniach ścieżki na ekranie personalizacji witryny. Zgłoszone przez Weston Ruter z zespołu ds. Bezpieczeństwa WordPress.
  8. Wykryto podatność na cross-site scripting (XSS)  w nazwach szablonów. Zgłoszone przez Luka (sikic).
  9. Wykryto podatność na cross-site scripting (XSS) w linkach modalnych. Zgłoszone przez Anas Roubi (qasuar).

Dziękujemy zgłaszającym za praktykowanie odpowiedzialnego ujawnienia (en).

Oprócz powyższych kwestii związanych z bezpieczeństwem, WordPress 4.8.2 zawiera 6 poprawek utrzymaniowych serii 4.8. Więcej informacji można znaleźć w notce wydania wersji (en) oraz na liście zmian.

Pobierz WordPress 4.8.2 lub przejdź do Panel → Aktualizacje i kliknij przycisk „Aktualizuj teraz”. Strony obsługujące automatyczne aktualizacje w tle już zaczynają aktualizować się do wersji 4.8.2.

Dziękujemy wszystkim, którzy przyczynili się do wydania 4.8.2.

Zrób jedną rzecz i zmień przyszłość WordCampa

Ósmy polski WordCamp już za nami. Polska społeczność rozrasta się z roku na rok, co bardzo cieszy, ale niejednokrotnie stanowi wyzwanie dla organizatorów spotkań.

Chcemy lepiej odpowiadać na potrzeby polskich twórców i użytkowników WordPressa. Dlatego przygotowaliśmy krótką ankietę na temat WordCampa. Chcemy poznać Was lepiej, dowiedzieć się, kim jesteście i jakie macie oczekiwania względem kolejnych edycji WordCampa w Polsce. Wypełnienie ankiety nie zajmie Wam więcej niż 5 minut.

Wypełnij ankietę na temat polskiej społeczności WordPressowej.

Dziękujemy Wam za wypełnienie ankiety!

Organizatorzy polskich WordUpów i WordCamp Polska

WordPress 4.7.5 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.7.5 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Czytaj dalej „WordPress 4.7.5 – Wydanie poprawiające bezpieczeństwo i błędy“

WordCamp Lublin 2017 zaprasza!

W dniach 2-4 czerwca br. odbędzie się kolejna edycja polskiego WordCampa – konferencji poświęconej WordPressowi. Tym razem programiści, koderzy, blogerzy i inne osoby korzystające na co dzień z WordPressa spotkają się w Lublinie.

W ramach konferencji odbędą się:

2 czerwca: contributor day

Contributor Day to specjalne spotkanie podczas którego każdy będzie miał możliwość dołączenia do osób tworzących zarówno WordPressa jak i powiązanych z nim projektów. Oznacza to również, że będzie to świetna okazja do wspólnej pracy nad polskimi tłumaczeniami.

3-4 czerwca: prelekcje i warsztaty

Podczas prezentacji i warsztatów będzie można nabyć solidną porcję wiedzy od najlepszych ekspertów WordPressa z kraju i z zagranicy. Dodatkowo, uczestnicy będą mogli wziąć udział w specjalnie przygotowanej grze konferencyjnej oraz wieczornej imprezie integracyjnej.

WordCamp organizowany jest przez społeczność WordPressa, w tym także przez Ciebie! Jeśli chciałbyś pomóc – wystąpić na scenie, poprowadzić warsztaty lub zostać sponsorem koniecznie daj znać:

Po więcej informacji zapraszamy na oficjalną stronę: WordCamp Lublin 2017.