WordPress 3.7.1 jest już dostępny. Poprawiono w nim 11 błędów, które występowały w WordPressie 3.7, m.in.:

• obrazki z etykietami wyświetlają się teraz prawidłowo w wizualnym edytorze,
• niektóre witryny, działające na starych lub kiepsko skonfigurowanych serwerach, mogą znów sprawdzać, czy są nowe aktualizacje na WordPress.org,
• unikane są pewne krytyczne błędy występujące przy używaniu niektórych wtyczek, spowodowane próbami wywołania niektórych funkcji WordPressa zbyt wcześnie,
• naprawiono hierarchiczne sortowanie funkcji get_pages() i wyjątki w wp_list_categories() oraz in_category(), kiedy wywoływane były one na pustych wartościach,
• naprawiono problem, który powodował wyświetlenie ostrzeżenia, które pojawiało się na niektórych witrynach po użyciu wyszukiwarki i parę innych ostrzeżeń.

Aby zobaczyć pełną listę wprowadzonych zmian, zapoznaj się z listą zadań i listą zmian.

Jeśli jesteś jedną z prawie dwóch milionów osób, które już używają WordPressa 3.7, automatyczna aktualizacja w tle twojej witryny do wersji 3.7.1 powinna rozpocząć się w ciągu kilku godzin. Stanie się tak oczywiście tylko na witrynach, które obsługują tę funkcję.

Pobierz WordPressa 3.7.1 lub przejdź do ekranu Kokpit -> Aktualizacje i kliknij „Zaktualizuj teraz”.

Tylko parę zmian
Nowe podejście do aktualizacji:
Kliknięcia są zbędne

WordPress w wersji 3.7, nazwany “Basie” dla uhonorowania Counta Basie, jest dostępny do pobrania oraz aktualizacji z poziomu kokpitu WordPressa. Niektóre ze zmian wprowadzonych w tym wydaniu należą do najważniejszych zmian architektonicznych, jakie dotychczas wprowadziliśmy. Oto największe z nich:

• Aktualizacje, gdy śpisz: Z WordPressem 3.7 nie musisz nawet kiwnąć palcem, żeby zaakceptować poprawki bezpieczeństwa. Większość stron może teraz automatycznie przeprowadzać te aktualizacje w tle. Proces aktualizacji został także uczyniony bardziej niezawodnym i bezpiecznym, dzięki dużej ilości nowych testów i zabezpieczeń.
• Lepsze podpowiedzi odnośnie siły hasła: Twoje hasło jest pierwszą linią obrony strony. Najlepiej jest tworzyć hasła skomplikowane, długie i unikalne. Z tego powodu nasz miernik siły hasła został zaktualizowany wraz z WordPressem 3.7, dzięki czemu jest w stanie rozpoznawać wiele błędów mogących osłabić Twoje hasło: daty, imiona, ciągi znaków z klawiatury (123456789), a nawet odniesienia do popkultury.
• Lepsza obsługa tłumaczeń: Zlokalizowane wersje WordPressa powinny otrzymywać szybsze i bardziej kompleksowe tłumaczenia. WordPress 3.7 dodaje wsparcie dla automatycznej instalacji odpowiednich plików tłumaczeń dla danego języka oraz utrzymywania ich aktualności, z myślą o wielu milionach użytkowników nie-anglojęzycznych.

Programiści otrzymują wiele możliwości kontroli nad tym, jak aktualizacje będą przebiegały w przyszłości, włączając w to dopuszczenie automatycznej instalacji głównych wydań tak samo jak tych mniejszych, bardziej wyrafinowane możliwości filtrowania zapytań po dacie, oraz usprawnienia dla trybu Multisite. Jak zwykle, jeśli jesteś głodny wiedzy możesz zanurkować w Kodeksie lub przejrzeć ponad 400 zamkniętych zgłoszeń w platformie Trac.

Nowa fala

Za to wydanie odpowiedzialny był Andrew Nacin, wspierany przez Diona Hulse oraz Jona Cave. Jest to nasze pierwsze wydanie tworzone w nowym procesie developerskim nastawionym najpierw na wtyczki, z o wiele mniejszym odstępem czasowym między wydaniami (3.6 został wydany w sierpniu). Wydanie oznaczone numerem 3.8, zaplanowane na grudzień, będzie kontynuować ten cykl wydawniczy pozostawiając więcej swobody twórcom nowych funkcjonalności rozwijanych początkowo jako wtyczki oraz pozwalając nam na oddzielenie ich rozwoju od przyszłych wydań. Możesz śledzić na bieżąco ten eksperyment i wnioski jakie z niego wyciągamy na blogu developerów. W to wydanie wniosło swój wkład 211 osób:

Aaron Brazell, Aaron D. Campbell, Aaron Holbrook, Aaron Jorbin, adamsilverstein, Alexander Hoereth, Alex Mills (Viper007Bond), Amy Hendrix (sabreuse), andg, Andrew Nacin, Andrew Norcross, Andrew Ozz, Andrew Spittle, askapache, atimmer, Barry, Beau Lebens, ben.moody, Ben Miller, Bernhard Riedl, BFTrick, Billy (bananastalktome), bmb, Brandon Kraft, brianhogg, Brian Richards, Bryan Petty, Carl Danley, CharlesClarkson, Chip Bennett, Chouby, Chris Olbekson, Chris Rudzki, coderaaron, Coen Jacobs, Colin Robinson, cyonite, Daan Kortenbach, Daniel Bachhuber, Daniel Convissor, dartiss, Daryl Koopersmith, Dave Ross, David Laietta, Dion Hulse, dllh, Dominik Schilling (ocean90), dpash, Drew Jaynes, DrProtocols, Dustin Filippini, dzver, Edward Caissie, enej, Eric Andrew Lewis, Eric Mann, Evan Solomon, faishal, Faison, Foofy, Frankie Jarrett, Frank Klein, Gary Cao, Gary Pendergast, Gaya Kessler, George Stephanis, Gizburdt, goldenapples, gradyetc, Gregory Cornelius, Gustavo Bordoni, hakre, Helen Hou-Sandi, Ian Dunn, Ipstenu (Mika Epstein), itinerant, J.D. Grimes, jakub.tyrcha, James Collins, Jen Mylo, Jeremy Buller, Jeremy Felt, Jesper Johansen (jayjdk), Joe Hoyle, Joey Kudish, John Beales, John Blackbourn (johnbillion), John Fish, John James Jacoby, John P. Bloch, Jonas Bolinder (jond3r), Jonathan Christopher, Jonathan Desrosiers, Jon Cave, Jon Lynch, Joost de Valk, Joseph Scott, Josh Betz, Justin de Vesine, Justin Sainton, K.Adam White, Kailey (trepmal), Ketwaroo, kevinB, Kim Parsell, kitchin,Konstantin Kovshenin, Konstantin Obenland, koopersmith, Kurt Payne, Lance Willett, Lee Willis (leewillis77), lessbloat, Lew Ayotte, Luke Gedeon, Marcin Pietrzak, Marco Cimmino, Marco Galasso, Mark Jaquith, Mark McWilliams, Marko Heijnen, Mel Choyce, Michael Beckwith, Mike Hansen, Mike Schinkel, Mike Schroder, Milan Dinic, mitcho (Michael Yoshitaka Erlewine), Mr Papa, Naoko Takano, Naomi, Nashwan Doaqan, NateJacobs, nathanrice, Niall Kennedy, Nick Daugherty, Nick Halsey, Nick Momrik, Nikhil Vimal (NikV), Nikolay Bachiyski, noahsilverstein, nofearinc, nukaga, nullvariable, Oleg Butuzov, Paolo Belcastro, Parham, Paul Biron, Paul de Wouters, pavelevap, peterjaap, Peter Westwood, Philip Arthur Moore, Pippin Williamson, plocha, Pollett, Ptah Dunbar, Rami Yushuvaev, Rasheed Bydousi, RayBernard, rboren, Reuben Gunday, rfair404, Richard Tape, Rick Radko, Robert Chapin, Robert Dall, Rodrigo Primo, Ron Rennick, rpattillo, Ryan Boren, Ryan McCue, Sam Hotchkiss, Scott Reilly, scottsweb, Scott Taylor, scribu, scruffian, Seisuke Kuraishi (tenpura), Sergey Biryukov, ShinichiN, Simon Prosser, Simon Wheatley, Siobhan, Siobhan Bamber (siobhyb), sirzooro, solarissmoke, Stephanie Leary, Stephen Edgar (@netweb), Stephen Harris, strangerstudios, sweetie089, swissspidy, Takayuki Miyauchi, Takuma Morikawa, Taylor Lovett,tivnet, TobiasBg, Tom Auger, toscho, Travis Smith, Ulrich Sossou, vericgar, Vinod Dalvi, Weston Ruter, wikicms, Will Norris, Wojtek Szkutnik, wycks, Yoav Farhi i Yuri Victor.

Ciesz się być może jedną z ostatnich ręcznych aktualizacji. Do zobaczenia przy okazji wydania wersji 3.8!

---

Autorem tłumaczenia powyższego tekstu jest Kuba Niewiarowski.

Uwaga: W chwili pisania tego wpisu dostępna jest już wersja 3.4.1 WordPressa, do której wprowadzono poprawki, w tym do zabezpieczeń!

W wersji 3.4 WordPressa dodane zostały nowe funkcje, m.in.:

• możliwość podglądania efektu zmian wprowadzanych w motywie przed włączeniem ich na witrynie,
• możliwość ustawiania używanego wcześniej obrazka nagłówka bez konieczności ponownego wysłania go na serwer,
• jeśli dany motyw obsługuje tę funkcję, wymiary obrazka w nagłówku nie są wymuszane, a jedynie sugerowane,
• osadzanie wpisów z Twittera po umieszczeniu odnośnika do wpisu w osobnym akapicie,
• możliwość używania prostych tagów HTML w etykietach obrazków (w tym umieszczania odnośników).

Więcej informacji (po angielsku) znajduje się we wpisie na głównym blogu projektu.

Oryginalny wpis został napisany przez Matta Mullenwega i opublikowany 4 lipca 2011 roku.

---

W Stanach Zjednoczonych obchodzimy właśnie Święto Niepodległości i nie przychodzi mi do głowy lepszy sposób na uczczenie dnia, w którym raduje się z wolności, niż wydanie więcej wolnego oprogramowania, aby pomóc zdemokratyzować publikowanie na całym świecie. Jest mi bardzo miło oznajmić, że WordPress 3.2 jest już dostępny, zarówno jako aktualizacja, jak i jako paczka instalacyjna. Wersja 3.2 jest piętnastym dużym wydaniem WordPressa, opublikowanym zaledwie cztery miesiące po wersji 3.1 (która, przypadkiem, przekroczyła liczbę 15 milionów pobrań dzisiejszego ranka), co pokazuje rosnącą szybkość rozwoju społeczności WordPressa i naszego wkładu w dostarczanie Wam usprawnień tak szybko, jak to możliwe. To wydanie dedykujemy uznanemu kompozytorowi i pianiście, George’owi Gershwinowi.

Zanim przejdziemy do informacji dotyczących samego oprogramowania, informujemy, że w oczekiwaniu na wykład „State of the Word” na nadchodzącym WordCampie San Francisco (corocznej konferencji poświęconej WordPressowi) przeprowadzamy sondaż wśród użytkowników WordPressa. Jeśli masz chwilę, prosimy o wypełnienie tego formularza (po angielsku), a my podzielimy się z Wami wynikami badania w sierpniu.

Głównym celem tego wydania było uczynienie WordPressa szybszym i lżejszym. Pierwszą rzeczą, którą zobaczysz, logując się w wersji 3.2, jest odświeżony wygląd kokpitu, który dodanio wpłynął na układ, wygląd i kod panelu administracyjnego (szara rapsodia?). Jeśli zakładasz nowy blog, docenisz również nowy motyw pt. „Twenty Eleven”, napisany w całości w HTML-u 5, wydany zgodnie z naszym planem publikowania nowego domyślnego motywu co rok. Dodany do ekranu tworzenia wpisu tryb pisania bezrozproszeniowego, ukryty pod przyciskiem przełączania pełnego ekranu, to moja ulubiona zmiana w tym wydaniu. Wszystkie moduły, menu, przyciski i elementy interfejsu znikają, pozwalając Ci przelewać na papier i modyfikować zapisane przemyślenia w prostym środowisku sprzyjającym pisaniu, które pokazuje wyłącznie najczęściej używane przyciski i to tylko wtedy, kiedy wskaźnik myszy powędruje na górę strony. (Osobiście lubię wciskać klawisz F11, aby również przeglądarkę przełączyć w tryb pełnoekranowy, pozbywając się w ten sposób także interfejsu systemu operacyjnego).

„Pod maską” wprowadzonych zostało wiele usprawnień, wśród których jednym z najbardziej znaczących jest zaniechanie obsługi PHP 4, starszych wersji MySQL-a i starszych przeglądarek, takich jak IE 6, zgodnie z uprzednio obwieszczonym planem, co pozwala nam na wykorzystywanie większej liczby funkcji, dostępnych wyłącznie w nowych wersjach wspomnianych programów. Pasek administratora został wzbogacony o skróty do kolejnych często używanych funkcji. Nowa funkcja „zatwierdź i odpowiedz” ekranu moderacji komentarzy przyspiesza zarządzanie nimi. Zapewne przy instalacji przyszłych aktualizacji zauważysz, że uaktualniane są wyłącznie te pliki, które zostały zmienione, co znacznie przyspiesza proces aktualizacji na wszystkich serwerach. Również motyw „Twenty Eleven” demonstruje pewne nowe funkcje, np. możliwość korzystania ze zmiennego nagłówka witryny, wyświetlającego losowy obrazek spośród podanych, co pozwala na prezentację wszystkich Twoich ulubionych zdjęć.

Poza powyżej wymienionymi, zmian jest znacznie więcej, w tym nowe ekrany pt. „Wolności” i „Autorzy” (do których odnośniki znajdują się w stopce panelu administracyjnego), więc aby dowiedzieć się wszystkiego, przeczytaj stronę „kodeksu” poświęconą wersji 3.2 lub raportem w Tracu, który prezentuje ponad 400 zgłoszeń rozwiązanych w tym wydaniu.

Efekt pracy społeczności

Wreszcie posiadamy stronę z listą autorów w samym WordPressie (choć w wersji 3.3 zostaną do niej wprowadzone fajne zmiany), ale dla potomności podziękujmy osobom, które przyczyniły się do wydania wersji 3.2. Są to:

Aaron Brazell, Aaron Campbell, Aaron Jorbin, Adam Harley, Alex Concha, ampt, Andrew Nacin, Andrew Ozz, andrewryno, andy, Austin Matzko, BenChapman, Ben Dunkle, bluntelk, Boone Gorges, Brandon Allen, Brandon Burke, Caspie, cfinke, charlesclarkson, chexee, coffee2code, Cristi Burcă, daniloercoli, Daryl Koopersmith, David Cowgill, David Trower, demetris, Devin Reams, Dion Hulse, dllh, Dominik Schilling, Doug Provencio, dvwallin, Dylan Kuhn, Eric Mann, fabifott, Franklin Tse, Frumph, garyc40, Glenn Ansley, guyn, hakre, hebbet, Helen Hou-Sandi, hew, holizz, Ian Stewart, Jacob Gillespie, Jane Wells, Jayjdk, Jeff Farthing, Joachim Kudish, joelhardi, John Blackbourn, John Ford, John James Jacoby, JohnONolan, Jon Cave, joostdevalk, Jorge Bernal, Joseph Scott, Justin Sternberg, Justin Tadlock, kevinB, Knut Sparhell, kovshenin, Kuraishi, Lance Willett, linuxologos, lloydbudd, Luc De Brouwer, marcis20, Mark Jaquith, Mark McWilliams, Martin Lormes, Matías Ventura, Matt Martz, Matt Thomas, MattyRob, mcepl, mdawaffe, Michael Fields, MichaelH, michaeltyson, Mike Schroder, Milan Dinić, mintindeed, mitchoyoshitaka, Mohammad Jangda, mrroundhill, natecook, nathanrice, Niall Kennedy, Nick Bohle, Nikolay Bachiyski, nuxwin, Otto, pavelevap, pete.mall, Peter Westwood, Prasath Nadarajah, Ptah Dunbar, Rafael Poveda, Rahe, Ramiy, Rasheed Bydousi, Reuben Gunday, Robert Chapin, Ron Rennick, Ross Hanney, Ryan Boren, Ryan Imel, Safirul Alredha, Samir Shah, saracannon, sbressler, Sergey Biryukov, shakenstirred, Sidney Harrell, Simon Prosser, sorich87, szadok, tetele, tigertech, trepmal, Utkarsh Kukreti, valentinas, webduo, Xavier Borderie, Yoav Farhi, Ze Fontainhas i ziofix.

Dodatek: W swoich profilach na witrynie WordPress.org ponad 20 000 osób zaznaczyło, że zarabia na życie dzięki WordPressowi. Czy Ty też jesteś jedną z nich? Nie zapomnij poświęcić chwili na wypełnienie naszej ankiety.

WordPress 3.1.2 to wydanie, w którym poprawiono zabezpieczenia w stosunku do wszystkich poprzednich wersji WordPressa. Dotyczą one luki, która pozwalała użytkownikom o roli współtwórców publikować wpisy.

Błąd ten został odkryty przez członka naszego zespołu ds. zabezpieczeń, Andrew Nacina, z pomocą Benjamina Baltera.

Zalecamy jak najszybszą aktualizację do wersji 3.1.2, szczególnie jeśli na swojej witrynie pozwalasz użytkownikom rejestrować się jako współtwórcom lub istnieją na niej konta osób, którym nie ufasz. W wydaniu tym wprowadzono także parę poprawek, które nie załapały się do wersji 3.1.1.

Pobierz 3.1.2 lub uruchom automatyczną aktualizację z poziomu ekranu Kokpit → Aktualizacje panelu administracyjnego Twojej witryny.

---

[ oryginalny wpis ]

Zapraszamy do pobierania wersji 3.1.1 WordPressa, w której naprawiono prawie trzydzieści problemów znalezionych w wersji 3.1.

Wprowadzone zostały następujące zmiany:

• poprawiono zabezpieczenia funkcji wysyłania mediów na serwer;
• poprawiono wydajność;
• poprawiono obsługę IIS6;
• poprawiono taksonomię oraz odnośniki PATHINFO (/index.php/);
• naprawiono problemy z kompatybilnością wtyczek, które powodowane były przez pewne szczególne zapytania i nazwy.

Naprawione zostały także trzy problemy odkryte przez Jona Cave’a i Petera Westwooda z naszego zespołu ds. zabezpieczeń — pierwszy dotyczy zapobiegania CSRF w funkcji wysyłania plików na serwer, drugi zapobiega występowaniu krytycznego błędu PHP w niektórych środowiskach podczas obsługi spreparowanych odnośników w komentarzach, a trzeci dotyczy zabezpieczeń przed XSS.

Zalecamy wczesne przeprowadzenie aktualizacji do wersji 3.1.1. Pobierz ją lub uruchom automatyczną aktualizację z ekranu Kokpit → Aktualizacje panelu administracyjnego.

Haiku dla tego wydania:

Tylko komputerowcy wiedzą
Co znaczy choćby połowa z tych rzeczy
Nie martw się — zaktualizuj

---

[ oryginalny wpis ]

Długo oczekiwane czternaste wydanie WordPressa jest już gotowe do pobrania. To wydanie nazwaliśmy „Reinhardt”, na cześć jazzowego gitarzysty Django Reinhardta. Zapraszamy do pobierania wersji 3.1 oraz do uruchomienia aktualizacji z poziomu panelu administracyjnego.

To wydanie zawiera przebudowany, błyskawiczny system tworzenia odnośników do istniejących wpisów i stron, pasek administratora, aby dostęp do najczęściej używanych stron panelu administracyjnego nie wymagał więcej niż jednego kliknięcia, uproszczony ekran pisania, na którym od teraz domyślnie ukryte są rzadko używane moduły, aby uczynić pisanie łatwiejszym i bardziej przyjaznym dla nowych blogerów (aby odzyskać dostęp do tych modułów, użyj karty „Opcje ekranu”, znajdującej się w prawym górnym rogu ekranu pisania) oraz odświeżony niebieski zestaw kolorów panelu administracyjnego, który wybrać można na ekranie ustawiania swojego profilu.

W nowej wersji WordPressa znajdzie się także coś dla programistów, m.in. obsługa formatów wpisów, która ułatwia tworzenie motywów wyświetlających wpisy różnego rodzaju w odmienny sposób, nowe funkcje zarządzania treścią, takie jak archiwa wpisów własnych typów, nowy panel zarządzania siecią, przebudowany system importu i eksportu oraz możliwość wykonywania zaawanowanych zapytań o taksonomię i własne pola.

Wydanie 3.1 czyni WordPressa systemem zarządzania treścią jeszcze bardziej, niż dotychczas. Jedynym ograniczeniem tego, co możesz stworzyć, jest Twoja wyobraźnia.

(Póki co brak filmu o wersji 3.1; dodamy go później).

Cyferki, cyferki…

Na wydanie 3.1 składa się ponad dwa tysiące zmian w kodzie! Jeśli chcesz się z nimi zapoznać, zapraszamy do przeczytania artykułu o wersji 3.1 w kodeksie lub do zapoznania się z ponad 820 zamkniętymi zgłoszeniami w Tracu.

Jeśli chcesz pomóc w tworzeniu wersji 3.2, teraz jest dobry moment, aby wpaść na jeden z kanałów, na których dyskutujemy o rozwoju WordPressa, ponieważ już wkrótce będziemy omawiali kolejny plan działania. Mamy nadzieję ukończyć prace nad wersją 3.2 szybciej niż nad wersją 3.1 i wprowadzić zmiany w obsłudze wtyczek i szybkości działania panelu administracyjnego (nie martw się; nadal zamierzamy używać PHP).

We’re all in this together

WordPress jest efektem wspólnej pracy ludzi z całego świata, których jednoczy wspólny cel: napisać najlepsze oprogramowanie, pozwalające na opublikowanie swojej historii w Internecie i podzielenie się nią z całym światem. Oto lista ponad 180 osób, które pomogły w tworzeniu wersji 3.1:

Aaron Campbell (aaroncampbell), Adam Backstrom (adambackstrom), John Ford (aldenta), Alex Dunae (alexdunae), Alex King (alexkingorg), Amanda French (amandafrench), Will Anderson (anderswc), Andrea Rennick (andrea_r), Andrew Ozz (azaozz), Andy Skelton (andy/skeltoac), Andy Blackwell (andyblackwell), André Renaut (arena), Andrei Vereha (avereha), Azizur Rahman (azizur), Barry Abrahamson (barry), Mohammad Jangda (batmoo), Beau Lebens (beaulebens), Ben Ward (benward), Matthew G. Richmond (bigdawggi), Rowan Rodrik van der Molen (bigsmoke), Glenn Ansley (blepoxp), blt4, bobbyblade, Boone B. Gorges (boonebgorges), Brian Colinger (briancolinger), Brian Layman (brianlayman), Caesar Schinas (caesarsgrunt), Ben Casey (casben79), Chip Bennett (chipbennett), Chris Sfanos, Chris Jean (chrisbliss18), Marco Cimmino (cimmo), Scott Reilly (coffee2code), Dylan Kuhn (cyberhobo), Darren Meehan (darrenmeehan), Dion Hulse (dd32), Dean Robinson (deanjrobinson), Demetris Kikizas, Δημήτρης Κίκιζας (demetris), Denis-de-Bernardy, djzone, Доктор Бро (doktorbro), Donal MacArthur (donalmacarthur), Dougal Campbell (dougal), Dre Armeda (dremeda), Jon Cave (duck_), Doug Provencio (dougwrites), Edward Hevlund (edward mindreantre), Einar Egilsson (einare), Eric Mann (ericmann), Austin Matzko (filosofo), Gil Rutkowski (flashingcursor), foofy, Francesco Laffi (francescolaffi), Gary Cao (garyc40), Justin Tadlock (greenshady), Reuben Gunday (greuben), hakre, Hui Chen (huichen), Ben Huson (husobj), Matt Thomas (iammattthomas), Ian Stewart (iandstewart), indie-ulf, Jacob Santos (jacobsantos), Jakub Míšek (jakub.misek), James Collins (jamescollins), Jane Wells (jane/janeforshort), jayjdk, Jason Penney (jczorkmid), Jeff Farthing (jfarthing84), Josh Kearney (jk0), joelhardi, John Blackbourn (johnbillion), John James Jacoby (johnjamesjacoby/jjj), John O’Nolan (johnonolan), John Bloch (JohnPBloch), Joost de Valk (joostdevalk/yoast), Aaron Jorbin (jorbin), Joseph Scott (josephscott), Justin Rainbow, Kapeel Sable (kapeels), Adam Harley (kawauso), Jorge Bernal (koke), Daryl Koopersmith (koopersmith), Lance Willett (lancewillett), Lutz Schroeer (latz), Lew Ayotte (layotte), linguasite, Lloyd Budd (lloydbudd), loushou, mailnew2ster, mako09, Mark Jaquith (markjaquith), Mark McWilliams (markmcwilliams), MattyRob, Mauro Gentile, Michael Adams (mdawaffe), Chris Meller (mellertime), Michael Fields (mfields), MichaelH, Mike Schinkel (mikeschinkel), Robert Chapin (miqrogroove), Michael “Mitcho” Erlewine (mitchoyoshitaka), David McFarlane (mrmist), mrwok, John Havlik (mtekk), Martin Widmann (mwidmann), Andrew Nacin (nacin), Nikolay Bachiyski (nbachiyski), Nathan Rice (nathanrice), Niall Kennedy (niallkennedy), Bernhard Riedl (neoxx), Nick Momrik (nickmomrik), Nils Juenemannn, Nicolas Kuttler (nkuttler), nootron, norbertm, Dominik Schilling (ocean90), ohanesian, Samuel Wood (Otto42), Ozh Richard (ozh), Pádraic Brady, Franklin Tse (peaceablewhale), Pete Mall (PeteMall), Phill Brown (phill_brown), Phill Kenoyer (PhillKenoyer), phrostypoison, Michael Pretty (prettyboymp), Simon Prosser (pross), Ptah Dunbar (ptahdunbar), Harsh J. Chouraria (qwertymaniac), Ran Yaniv Hartstein (RanYanivHartstein), Rasheed Bydousi (rasheed), Daniel Jalkut (redsweater), rfw, Rasmus Lerdorf (rlerdorf), Ryan McCue (rmccue), Roger Theriault (rogertheriault), ronbme, rovo89, Ryan Boren (ryan), Sara Cannon (saracannon), Scott Bressler (sbressler), Scott Kingsley Clark (sc0ttkclark), ScottMac, Silviu Cristian Burca (scribu), Sergey Biryukov, Сергей Бирюков (SergeyBiryukov), Alex Petrescu (SeyelentEco), Shawn Parker (shawnparker), shidouhikari, Simon Wheatley (simonwheatley), Matt Martz (sivel), Samir Shah (solarissmoke), sorich87, Mitch Canter (studionashvegas), t31os_, Tracy Cannon (TECannon), tech163, Aaron Brazell (technosailor), TheDeadMedic, Tim Moore (tmoorewp), Tobias Bäthge (TobiasBg), Tom Lany (tomthewebmaster), tonyf12, Utkarsh Kukreti (Utkarsh), Zé Fontainhas (vanillalounge), John Hawkins (vegasgeek), Michael Stewart (vericgar), Alex Mills (Viper007Bond), Vladimir Kolesnikov (vladimir_kolesnikov), wahgnube, wedsxcrfv, Peter Westwood (westi), whoismanu, Will Norris (wnorris), Wojtek Szkutnik (wojtek.szkutnik), wpcanyon, William P. Davis (wpdavis), Ron Rennick (wpmuguru), Kenneth Newman (WraithKenny), Yoav Farhi (yoavf), and Safirul Alfreda (zeo).

P.S.: Nie zapomnij zerknąć na najnowsze filmy na WordPress.tv, aby zobaczyć wszystkie wystąpienia na WordCampach, które przegapiłeś.

---

[ oryginalny wpis ]

WordPress 3.0.5 jest już dostępny. W tym wydaniu poprawiono zabezpieczenia w stosunku do wszystkich poprzednich wersji.

Instalacja tej aktualizacji jest konieczna, jeżeli na Twojej witrynie istnieją konta użytkowników, którym nie ufasz, ale zalecana jest wszystkim użytkownikom WordPressa. Zawiera ona także ważne poprawki do zabezpieczeń.

Trzy kropka zero kropka pięć
Poprawia bezpieczeństwo
Trzy kropka jeden już wkrótce

Poza naprawieniem błędów, wprowadzono także dwa dodatkowe usprawnienia:

Dwa umiarkowanie poważne błędy w zabezpieczeniach, które pozwalały użytkownikom, których konta miały przypisaną rolę współtwórcy lub autora uzyskać nieautoryzowany dostęp do pozostałych części witryny zostały naprawione.

Jeden problem dotyczący wycieku informacji został naprawiony. Problem ten pozwalał użytkownikom, którzy mieli przypisaną rolę autora na oglądanie treści wpisów, do których nie powinni mieć dostępu, np. szkiców czy wpisów prywatnych.

Dodane zostały dwa usprawnienia zabezpiczeń. Jedno poprawia bezpieczeństwo wtyczek, które nie korzystają z naszego API zabezpieczeń prawidłowo, natomiast drugie dodaje kolejne zabezpieczenia przeciw błędowi, który został naprawiony w poprzednim wydaniu.

Dziękujemy Nilsowi Juenemanowi i Saddy’emu za odpowiedzialne i poufne przekazanie informacji dotyczących dwóch spośród znalezionych błędów na security@wordpress.org. Pozostałe zostały zgłoszone lub naprawione przez nasz zespół do spraw zabezpieczeń.

Pobierz wersję 3.0.5 lub uruchom automatyczną aktualizację z menu Kokpit > Aktualizacje panelu administracyjnego swojej witryny. Proszę wykonać aktualizację jak najszybciej.

---

[ oryginalny wpis ]