WordPress новинки

Излезе WordPress 2.6.2, където главната поправка в не-критичния, но досаден проблем в сигурността. Според Уърдпрес блога: в предишните версии, ако регистрациите са разрешени, беше възможно по определен начин да се създаде такъв потребител, който да ресетне паролата на друг потребител на случайно генерирана парола. Новата парола не е видима за кракера, така че проблема е по-скоро неприятен, отколкото дупка в сигурността. Въпреки това, комбинацията от такава атака със слабостта в генератора на случайни пароли mt_rand() можеха да доведат до успешно налучкване на новата парола. Това не е лесно да се постигне, но проблема все пак си го има, затова и надграждането е препоръчително (разбира се, ако регистрациите са разрешени).

Други php приложения също са податливи на тази атака. Оправени са и други, по-малки бъгчета – пълен списък.

–––-

От известно време е доста активна и новата директория за теми на WordPress. Писал съм преди, че за съжаление повечето теми са с невалиден код. Мястото вече се пълни с доста разнообразни и за всякакъв вкус теми, като голямото предимство за мен е възможността за търсене на valid XHTML! По-подробно – тук, вече има много приятни визуални теми, при това с валиден код.

–––-

Актуализирано: Ники Бачийски скоростно е превел WordPress 2.6.2 на български.

Уърдпрес 2.3.2

Като никога, този път надградих блог платформата часове след излизането на версия 2.3.2 – обикновено все си намирам нещо другo за правене, но този път мързелът ми не се обади :)

Оправен е бъг, който би могъл да бъде използван за показване на черновите, също така някои съобщения за грешки за премахнати поради възможността от тях да се получи информация за структурата на таблиците в базата данни, има и други поправки.

Като малък бонус е въведена възможността да се създаде собствена страница за грешка, ако има проблем при връзката към базата данни, която да бъде показвана вместо страницата по подразбиране.

Повече подробности – в официалното съобщение (на английски).

И честита нова 2008 година на тези, които ме четат, и на WordPress екипа! :)

WordPress на български (с редакция на wp-config)

Николай Бачийски преведе последната версия на WordPress 2.2.2 на български – свършил е чудесна работа и точно навреме от моя гледна точка :). Бях започнал да редактирам ръчно част от comments.php файла, където пльоснах текст и връзка към моите правилата за публикуване на коментари. И тъй като бях набрал инерция, продължих с редакцията на други елементи … И като в един момент ми писна, с малко ровичкане в документацията изскочи българската локализация. Леко ме притесни факта, че почти нямаше видим ефект, докато не направих описаното тук – а именно редакция на файлa

wp-config.php:define (‘WPLANG’,’bg_BG’)

С което всичко си дойде на мястото. Информацията по темата в българското wiki не е актуализирана скоро, но точно това е коректно написано и все още полезно да се знае.