Дмитрий Алёшин Улучшенная установка плагинов исключена из WordPress 4.2 Несколько дней назад мы писали о том, что в WordPress 4.2 будет радикально улучшена установка и обновление плагинов. Некоторые читатели прокомментировали статью, выразив мнение, что автоматическая активация плагинов сразу после установки – плохая идея. 25 марта во время чата разработчиков WordPress было принято решение о том, что улучшенная …
Серьезная XSS-уязвимость найдена в плагине WP Super Cache Служба безопасности Sucuri опубликовала предупреждение для пользователей WordPress, у которых установлен плагин WP Super Cache. Популярный плагин кэширования содержит опасную уязвимость XSS, которая была исправлена в выпуске 1.4.4. Sucuri классифицирует уязвимость как «опасную» с оценкой 8/10 по шкале DREAD. Атакующий может достаточно легко эксплуатировать данную уязвимость. Sucuri …
Опрос Stack Overflow: WordPress вошла в тройку самых отпугивающих технологий Stack Overflow опубликовали результаты своего опроса разработчиков 2015, который затронул широкий диапазон тем, в том числе предпочитаемых языков программирования, уровня образования, заработной платы, и даже потребления кофеина. Опрос, содержащий 45 вопросов, проводился две недели в феврале, и за это время было опрошено более 26,000 участников. …
Найдена XSS-уязвимость, затрагивающая многочисленные плагины WordPress Многочисленные плагины WordPress уязвимы для XSS-атак вследствие неправильного использования функций add_query_arg() и remove_query_arg(). Эти популярные функции применяются разработчиками для добавления и изменения строк запросов к URL в WordPress. Официальная документация WordPress (Codex) для этих функций была не слишком понятной, что вводило в заблуждение многих разработчиков, вследствие чего они использовали …
Вышел релиз безопасности WordPress 4.1.2, требующий немедленного обновления WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю и низкую опасность, а также последние четыре позволяют укрепить WordPress. Это первое крупное обновление безопасности для ядра WordPress, начиная …
WordPress 4.2 «Powell» стал доступен для скачивания WordPress 4.2 «Powell» стал доступен для скачивания. Релиз назван в честь Бада Пауэлла, американского джазового пианиста. Версия 4.2, за которую отвечал Дрю Джейнс из 10up, предлагает сбалансированный микс из фронтэнд-изменений, нацеленных на пользователей, и улучшений для разработчиков. Давайте посмотрим, что появилось в новой версии. Переделанный букмарклет Press This …
Почему некоторые сайты обновились до WordPress 4.1.3? С момента выхода в свет WordPress 4.2 некоторые пользователи стали задавать вопрос, почему некоторые сайты автоматически обновились до версии WordPress 4.1.3. Об этом релизе нет никакой информации ни на сайте Make WordPress Core, ни в официальном блоге WordPress. Однако следующая статья кодекса объясняет, что несет в себе версия …
Найдена новая Zero Day XSS уязвимость в WordPress 4.2 Кликки Ой описал новую XSS-уязвимость, которая затрагивает комментарии и существует в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3. Эта уязвимость позволяет неаутентифицированному злоумышленнику провести инъекцию JS с помощью комментариев. Действие вызывается тогда, когда администратор просмотрел комментарий. «Если комментарий просмотрен администратором, злоумышленник мог использовать уязвимость для выполнения произвольного …
WordPress 4.2.1: релиз безопасности, исправляющий проблему с недавно найденной XSS уязвимостью Этим утром мы сообщили о найденной XSS уязвимости в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3, которая позволяла атакующему скомпрометировать сайт через комментарии. Команда безопасности WordPress быстро исправила уязвимость и выпустила версию 4.2.1 через несколько часов после уведомления. Официальное заявление WordPress по поводу проблемы с …
Разработка WordPress 4.3: фокус на мобильном взаимодействии, кастомайзере, администраторском интерфейсе и улучшенных паролях В начале этой недели стартовала разработка WordPress 4.3, возглавил которую Константин Обенланд. Основной фокус релиза – улучшение опыта взаимодействия с WordPress на сенсорных устройствах и устройствах с малым экраном. Участники также приложат свои усилия к улучшению интерфейса администратора и сетевого администратора (для …
Как восстановить атрибут Link Title, удаленный в WordPress 4.2 С момента выхода WordPress 4.2 прошло уже больше недели, и этот релиз был загружен более 6 миллионов раз. Одной из первых вещей, замеченных мной после обновления, стало обновление модального поля «Вставить/Изменить ссылку». Заголовок URL, который существовал раньше, был заменен на Link Text (Текст ссылки). Текст, который …
Дэн Гриффитс запустил краудфандинговую кампанию для создания HostPress Когда дело касается хостинга, обычно есть два варианта для управления своим аккаунтом или сервером: Plesk и Cpanel. Дэн Гриффитс планирует изменить такой порядок вещей, добавив третий вариант – HostPress. HostPress – это расширенная панель управления сервером, созданная на базе WordPress. Панель обладает открытым кодом. Гриффитс запустил краудфандинговую …
XSS-уязвимость в Jetpack и Twenty Fifteen, а также некоторые другие баги были исправлены в WordPress 4.2.2 Jetpack и Twenty Fifteen были обновлены после того, как была обнаружена XSS-уязвимость, основанная на DOM. Согласно Sucuri, любой плагин или тема, которые используют Genericons, являются уязвимыми вследствие небезопасного файла, включенного в пакет. Genericons поставляется вместе с файлом example.html, который …
Для крупных изменений в руководствах WordPress.org необходимо ввести период RFC За последние три года команда обзора тем WordPress всячески старалась подтолкнуть авторов тем к использованию кастомайзера. В апреле команда приняла решение не просто «подталкивать» разработчиков, а потребовать переноса всех опций тем в кастомайзер. Несмотря на то что это решение «взращивалось» три года, у сообщества попросту …
Хостинг WP Engine проводит бета-тестирование поддержки WP-CLI WP Engine в данный момент проводят бета-тестирование поддержки WP-CLI. Тестирование проходит среди 200 выбранных партнеров. Многие клиенты довольны этим фактом, поскольку WP-CLI стал важной частью потока операций многих разработчиков WordPress. «Мы считаем, что в случае с техническими продуктами лучше всего сначала предложить их партнерам, с которыми у нас …