WordPress новинки

Излезе WordPress 2.6.2, където главната поправка в не-критичния, но досаден проблем в сигурността. Според Уърдпрес блога: в предишните версии, ако регистрациите са разрешени, беше възможно по определен начин да се създаде такъв потребител, който да ресетне паролата на друг потребител на случайно генерирана парола. Новата парола не е видима за кракера, така че проблема е по-скоро неприятен, отколкото дупка в сигурността. Въпреки това, комбинацията от такава атака със слабостта в генератора на случайни пароли mt_rand() можеха да доведат до успешно налучкване на новата парола. Това не е лесно да се постигне, но проблема все пак си го има, затова и надграждането е препоръчително (разбира се, ако регистрациите са разрешени).

Други php приложения също са податливи на тази атака. Оправени са и други, по-малки бъгчета – пълен списък.

–––-

От известно време е доста активна и новата директория за теми на WordPress. Писал съм преди, че за съжаление повечето теми са с невалиден код. Мястото вече се пълни с доста разнообразни и за всякакъв вкус теми, като голямото предимство за мен е възможността за търсене на valid XHTML! По-подробно – тук, вече има много приятни визуални теми, при това с валиден код.

–––-

Актуализирано: Ники Бачийски скоростно е превел WordPress 2.6.2 на български.

Да се ъпдейтна най-накрая :)

Мързела е голям човек … А оправданието за липсата на време не важи. Но в случая ми спести едно актуализиране на блог платформата – направо изтеглих и сложих българската версия 2.3.1 на wordpress, идваща в този удобен вид на роден език благодарение на добрата работа на Ники Бачийски. Всичко мина гладко. От добавките, които ползвам, има актуализирани „без шлоьокавица“ (пак на същия автор, благодаря му за което) и „wp-cache„. Няколкото останали уж работят добре … Използвах и момента да тествам и „Maintenance Mode“ :)

В този пост за първи път присъстват и новите Етикети … като цяло все още се колебая дали да ги ползвам … може би ще бъдат добра добавка към категориите, мисля, да съм наясно с разликите.

Моля, ако някой види нещо проблемно, някъде – да пише!

П.С. Сетих се, че трябва ръчно да редактирам comments.php, за да напомням на желаещите да коментират за моите правила, сега вече трябва да е ОК.