WordPress новинки

Излезе WordPress 2.6.2, където главната поправка в не-критичния, но досаден проблем в сигурността. Според Уърдпрес блога: в предишните версии, ако регистрациите са разрешени, беше възможно по определен начин да се създаде такъв потребител, който да ресетне паролата на друг потребител на случайно генерирана парола. Новата парола не е видима за кракера, така че проблема е по-скоро неприятен, отколкото дупка в сигурността. Въпреки това, комбинацията от такава атака със слабостта в генератора на случайни пароли mt_rand() можеха да доведат до успешно налучкване на новата парола. Това не е лесно да се постигне, но проблема все пак си го има, затова и надграждането е препоръчително (разбира се, ако регистрациите са разрешени).

Други php приложения също са податливи на тази атака. Оправени са и други, по-малки бъгчета – пълен списък.

–––-

От известно време е доста активна и новата директория за теми на WordPress. Писал съм преди, че за съжаление повечето теми са с невалиден код. Мястото вече се пълни с доста разнообразни и за всякакъв вкус теми, като голямото предимство за мен е възможността за търсене на valid XHTML! По-подробно – тук, вече има много приятни визуални теми, при това с валиден код.

–––-

Актуализирано: Ники Бачийски скоростно е превел WordPress 2.6.2 на български.