ОБНОВЛЕНО 26 ноября 2008 г. Выпущено внеплановое обновление 2.6.5. Если у вас уже установлена версия 2.6.3, то можете просто скачать патч(обновленные файлы) для обновления 2.6.3 до 2.6.5. Нужно просто распаковать их поверх существующих. Дистрибутив версии 2.6.3 заменен на дистрибутив версии 2.6.5.
Информация об изменениях в версии 2.6.5 по сравнению с 2.6.3
Перевод официальной новости: Обнаружен XSS эксплоит, который к счастью затрагивает только IP-based сервера под управлением Apache 2.x. Если нужно исправить только эту проблему, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из дистрибутива версии 2.6.5 в вашу установленную 2.6.3
Кроме этого исправления есть изменения в других файлах, исправляющие несколько мелких багов:

1. Первое исправление предотвращает запись метаданных записи в ревизию
2. Второе предотвращает в XML-RPC получение некорректных типов данных
3. Третье добавляет некоторую ID sanitization пользователя во время группового удаления комментариев

Имейте в виду, что мы пропускаем версии 2.6.4 и переходим сразу на 2.6.5 с 2.6.3, чтобы избежать путаницы с поддельной 2.6.4 (информация о ней недавно была опубликована в новостях WordPress). Версии 2.6.4 никогда не было и не будет.

ОБНОВЛЕНО 24 октября 2008 г. Выпущено внеплановое обновление 2.6.3. Если у вас уже установлена версия 2.6.2, то скачайте патч для обновления 2.6.2 до 2.6.3

Т.к. ранее здесь располагалась версия 2.6.2, то ниже идет большая часть текста про нее: Данный релиз выпущен для исправления уязвимости в SQL и слабости генератора случайных чисел mt_rand (). Вам обязатательно нужно установить это обновление если вы разрешили регистрацию в своем блоге. Суть проблемы заключается в том, что любой зарегистрированный пользователь в WordPress 2.6.1 и ранее может «сбросить» пароль любого другого пользователя на случайно сгенерированный пароль. Злоумышленник не узнает ваш пароль, но это может доставить вам неудобства при работе с блогом. Однако эта «атака» вместе со слабостью генератора mt_rand() может быть использована для прогнозирования случайно создаваемого пароля. Атака трудна, но теоретически возможна, поэтому разработчики настоятельно рекомендуют установить обновление пользователям WordPress 2.6.1 ( и естественно 2.6).
Далее »

315 комментариев

Метки: 2.6, 2.6.2, 2.6.3, 2.6.5, Wordpress, русская версия, русский

Все как “сговорились” и берут у меня интервью оптом Кто не успел тот опоздал По крайней мере в этом году (*).

Поэтому вот третья часть, техническая.

* - если только не бесплатно.

Один комментарий

Метки: интервью

В самой свежей версии (уже типа RC) добавили к новой серой гамме админки еще и “серо-голубой”. А также “сюрприз”: почему то в визуальном редакторе при добавлении второй картинки в пост пропадает первая. в режиме HTML проблемы нет. Еще во вчерашней версии (тоже типа RC) такого не было.

вспомнил что про второй глюк не написал - почему то через FLASH-аплоадер в Опере перестали загружаться картинки (флеш плеер 10). в ФФ нормально

2 комментария

Метки: 2.7, Wordpress

* календарная.

Подкралась незаметно

Comments Off

Метки: погода

Наконец в самой свежей бете заметил новшество - теперь можно задавать настройки галереи  парой кликов

т.е. добавили разбивку на колонки, порядок и тип сортировки, и куда будет вести ссылка (раньше можно было изменять ссылки с миниатюр только через плагин, такой как например direct-image-urls-for-galleries (впрочем плагин работает и в версии 2.7, т.к. если его отключить то во всех ваших СТАРЫХ постах с галереями придется вручную менять настройки)

Кстати релиз обещают через несколько дней, возможно через неделю

14 комментариев

Метки: 2.7, Wordpress, галерея, настройка

В продолжение темы
Если отбросить различие цветовой температуры, то разница между мониторами есть все равно, но на всех мониторах как можно увидеть видны все элементы, т.е. они не сливаются в один цвет. Представлены также неуменьшенные «кропнутые» картинки чтобы можно было детально рассмотреть какие цвета передают мониторы. Например разница между матрицей MVA и обычной в ноутбуке EEEPC с светодиодной подсветкой огромная. особенно это видно по «светофору». все фотки размером 600кб-1мб. Скачать все и рассмотреть с разным масштабом 14mb

А вот, Евгений, какие цвета на самом деле там (3,5mb полноцветный флеш-ролик) - чтобы было понятно открыл в ФШ скриншот сайта и потыкал пипеткой - даже без лупы видно что разные участки имеют иногда совершенно различные оттенки. и кстати форма поиска под шапкой оформлена абсолютно не в тех же тонах что и цвет в самом верху шапки (который осветляется градиентом)

4 комментария

Метки: монитор, настройка, цветопередача

Поделился Asif Eminov

Один комментарий

Метки: кактус, картинки

В это сложно поверить, но я сделал первый плагин. Простой до безобразия, но сверх полезный.

Плагин делает тоже самое, что раньше я предлагал делать через вмешательство в код, но гораздо проще.

Для любопытных — посмотрите в код, ничего там сложного нет. Как только раньше я не догадался

Существует на данный момент два плагина которые блокируют проверку обновлений ядра и плагинов, но делают они это как то не так, т.к. скорость от них сильно не увеличивалась, только скрывались напоминания о новых версиях. И помните, что даже ваши неактивированные плагины тоже проверяют наличие новых версий

Если плагин включить, то все запросы на обновления тут же отрубятся. При этом если у вас показывало что вышла новая версия движка или плагина, то оно так и будет показываться дальше. Но стоит только отключить плагин, как при следующем обновлении любой страницы в админке тут же будут посланы запросы на наличие новых версий, как это работает в “голом движке без хаков”. Т. е. это и есть та “волшебная кнопка”, про которую я писал в своем втором интервью.
Проверил работу на WordPress и WordPress MU версий 2.6 — 2.7.

На версию 2.5 смысла ставить нет, там немного по другому работает проверка обновлений плагинов, несмотря на одинаковые команды (которые разнесены по разным файлам).

Скачали 285 раз

Тестируйте у себя, комментируйте, пишите результаты замеров, например через WPTUNER
ТОРМОЗА снимаются не только в админке, но и на “лицевой части” блога!
видеодемонстрация чтобы было более наглядно видно и понятно всего 500кбайт! формат Flash

78 комментариев

Метки: 2.6, 2.7, Wordpress, плагин

Ага, это было неожиданно, но мне предложили несколько дней назад дать еще одно интервью, на которое я согласился, т. к. ресурс мне показался интересным и полезным для пользователей WordPress MU, да и интервью с другими WP-деятелями там тоже имеются - почитайте.

Читать тут

Для тех кто не в теме, вот какое было первое интервью с Кактусом

ну а что думает господин _сами поймете кто_ можно почитать только в заботливо сохраненном архиве, т.к. он в своем любимом репертуаре грохнул пост с сайта — правда глаза колет сильно (хотя он снова напишет свою любимую отмазку - «таким постам и комментариям тут не место». зачем было тогда публиковать?).

Комментариев нет

Метки: Wordpress, интервью, интересно