WordPress 3.0.5 a 3.1 kandidát na vydanie 4

WordPress 3.0.5 bol vydaný pre vylepšenie bezpečnosti u všetkých predchádzajúcich verzií.

Táto bezpečnostná aktualizácia je nevyhnutná v prípade, že na svojej stránke máte zaregistrovaných neznámych užívateľov. No prináša aj ďalšie bezpečnostné vylepšenia, takže je vrelo odporúčaná všetkým administrátorom WordPress stránok.

• Bola odstránená jedna stredne závažná chyba, ktorá umožňovala „prispievateľom“ a „autorom“ získať ďalší prístup k stránke.
• Eliminovaný bol aj nedostatok, ktorý mohol umožniť „autorom“ vidieť pre nich skrytý obsah článkov nastavených ako koncepty alebo súkromné články.
• Boli pridané ďalšie dve bezpečnostné vylepšenia. Jedno sa týka všetkých modulov, ktoré nesprávne využívajú bezpečnostné API. To druhé pridáva ďalší spôsob obrany voči zraniteľnosti opravenej v predchádzajúcej verzii.

Celá komunita ďakuje Nils Jueneman a Saddy, ktorý osobne odhalili dve bezpečnostné problémy a zodpovedne ich nahlásili na security@wordpress.org. Ostatné boli nahlásené a opravené priamo vývojármi WordPress.

Sťahujte WordPress 3.0.5 pomocou tohto odkazu alebo aktualizujte priamo z ovládacieho panela vašej stránky, Nástenka > Aktualizácie. Prosím aktualizujte čo najskôr.

AKTUALIZOVANÉ: V poslednom čase tých opráv vo WordPress nejak pribúda. Čo je horšie, každá oprava hneď na to potrebuje ďalšiu opravu. Tentoraz sa to týkalo „Administrátorov“ a „editorov“, ktorí môžu do komentárov pridávať aj rôzne špeciálne HTML značky, ale tieto sa po aplikovaní vyššie uvedenej opravy prestali zobrazovať. Vývojári našťastie na toto reagovali (dúfam, že nie zas zbrklo) a v module Akismet verzie 2.5.3 túto chybičku napravili. K dispozícií je aj modul  Hotfix, ktorý by mohol podľa dohadov niektorých vývojárov riešiť takéto menšie nedostatky, aby sa nemuseli vydávať tak často takéto minoritné aktualizácie. Samozrejme, nie všetko sa dá riešiť cez API WordPress, teda pomocou modulu a táto alternatíva má aj svojich odporcov. Hlavne čo sa týka pribalenie ďalšie modulu do základnej inštalácie. Na druhej strane som rád, že sa vývoju 3.1 venuje toľko času a všetko sa dôkladne testuje, čím sa môže prísť aj na neduhy v predchádzajúcich verziách. Čo si o tom myslíte?

Okrem bezpečnostnej aktualizácie tu máme aj WordPress 3.1 RC4.

Tento kandidát na vydanie obsahuje bezpečnostné chyby opravené v 3.0.5 a tiež asi tucet ďalších opravených chýb:

• Mazanie užívateľov a priradenie ich článkov inému užívateľovi.
• Označenie viacerých užívateľov alebo stránok ako spam v režime „multisite“.
• PHP4 kompatibilita.

O možnostiach ako testovať sme vás informovali v predchádzajúcom článku o kandidátovi na vydanie 3.

Po skoro piatich mesiacoch vývoja a testovania sme už veľmi blízko finálnej verzii. Užívatelia a vývojári, prosím, otestujte vaše témy a moduly.

Sťahujte WordPress 3.1 RC4.

ZDROJE:

http://wordpress.org/news/2011/02/wordpress-3-0-5/

http://wpdevel.wordpress.com/2011/02/08/hotfix/

http://www.wptavern.com/narrowly-escaping-wordpress-3-0-6