WordPress 4.5.2 drošības laidiens

Publicēts , . Iesniegts sadaļa Laidieni.

Šobrīd ir pieejams WordPress 4.5.2. Šis ir drošības laidiens, un WordPress noteikti iesaka nekavējoties uzstādīt jaunāko versiju jūsu lapās.

WordPress 4.5.1 un vecākas versijas ir apdraudētas no Plupload puses, tas ir trešās puses kods, ko WordPress lieto, lai augšupielādētu datnes. WordPress versijas no 4.2 līdz 4.5.1 ir apdraudētas ar XSS no MediaElement.js puses, tas ir trešās puses kods, kas tiek lietots audio un video datņu atskaņošanai. MediaElement.js un Plupload ir publicējuši atjauninājumus, kas izlabo šos apdraudējumus.

Šos apdraudējumus analizēja un izziņoja Mario Heiderich, Masato Kinugawa, un Filedescriptor no Cure53. Paldies komandai, ka viņi par šo ziņoja atbildīgi, kā arī Plupload un MediaElement.js komandām, ka viņi strādāja kopā ar WordPress, lai atrisinātu šos jautājumus.

Lejupielādē WordPress 4.5.2 vai dodies uz Darbagalds → Atjauninājumi un spied “Atjaunināt tagad.” Lapas, kas atbalsta automātisko fona atjaunināšanu jau no šī brīža sāk atjaunināšanu uz WordPress 4.5.2.

Turklāt ir novērstas vairākas publiski izziņotas ievainojamības ImageMagick kodā, ko lieto serveru turētāji un, kas tiek atbalstīts no WordPress puses. Sīkāk par šo jautājumu lasiet šo atskaiti izstrādes blogā.

Atgādinājums:

Ja vēlaties uzdot jautājumus vai ko vairāk uzzināt par WordPress latviskoto versiju, vai arī piedalīties diskusijās par WordPress, tad apmeklējiet diskusiju grupu “WordPress latviešu valodā” vai WordPress Latvijas lietotāju Facebook grupu

Ja vēlaties palīdzēt tulkošanā izlasiet tulkošanas pamācību un tad nāciet te. Jūs ļoti palīdzēsiet pat, ja iztulkosiet tikai vienu teksta rindu.

WordPress 2.8.4

Publicēts , . Iesniegts sadaļa Laidieni.

Vakardien tika atklāta ievainojamība: īpaši veidots URL, kas ļauj uzbrucējiem apiet drošības pārbaudes lietotājiem, kuri pieprasījuši paroles atjaunošanu. Tā rezultātā, pirmajam lietotāja kontam (parasti administratora), kas atrodas datubāzē bez aktivizēšanas atslēgas, tiek atjaunota parole un jaunā parole tiek nosūtīta konta īpašniekam uz e-pastu. Izmantojot šo ievainojamību, uzbrucējs nevar iegūt attālinātu piekļuvi sistēmai, taču šādi uzbrukumi var kļūt ļoti kaitinoši.

Šī problēma tika likvidēta un tiek veikta labojumu testēšana un citu iespējamo kļūdu meklēšana. WordPress versija 2.8.4, kas ietver visu zināmo problēmu labojumus, ir pieejama lejupielādei. Visiem WordPress lietotājiem rekomendējam veikt atjaunināšanu uz šo versiju.

WordPress 2.8.3

Publicēts , . Iesniegts sadaļa Laidieni.

Šajā versijā ir izlabotas tās ievainojamības, kuras kļūdas pēc tika palaistas garām, labojot 2.8.1 versiju. Par laimi, pateicoties aktīvam kopienas dalībnieku atbalstam, šīs problēmas ir atrisināta. Ieteicams veikt WordPress atjaunināšanu uz šo versiju. Lejupielādējiet un uzstādiet WordPress 2.8.3 vai izmantojiet automātisko atjaunināšanas iespēju.

WordPress 2.8.2

Publicēts , . Iesniegts sadaļa Laidieni.

Ar WordPress 2.8.2 versiju ir izlabota XSS ievainojamība. Komentāru autoru interneta vietņu adreses netiek pilnīgi apstrādātas un atlasītas. Tas var radīt nevēlamas pāradresēšanas uz trešās puses portāliem. Lejuplādējiet un uzstādiet WordPress 2.8.2 versiju vai arī izmantojiet automātiskās atjaunināšanas iespēju izvēlnē “Rīki”.

WordPress 2.8.1

Publicēts , . Iesniegts sadaļa Laidieni.

Ar WordPress 2.8.1 versiju ir izlabotas daudzas kļūdas un uzlabota spraudņu lietošanas drošība. Dažos gadījumos uzstādot spraudni, lietotājiem bez attiecīgām piekļuves tiesībām tika dota iespēja piekļūt informācijai, kā rezultātā bija iespējama informācijas noplūde. Ne visi spraudņi ir pakļauti šādām briesmām, bet mēs iesakām jums atjaunināt WordPress uz drošāku versiju – 2.8.1

Par to, kas vēl tika uzlabots kopš WordPress versijas 2.8 variet lasīt šeit…

WordPress 2.8

Publicēts , . Iesniegts sadaļa Laidieni.

Pieejama WordPress 2.8 versija ar darbgalda, logdaļu, dizaina tēmu jeb kažociņu lietošanas uzlabojumiem un citām vairāk nekā 180 jaunām iespējām. Sīkāk par WordPress 2.8 variet uzzināt šeit…

WordPress 2.7.1

Publicēts , . Iesniegts sadaļa Laidieni.

Ir pieejama WordPress 2.7.1 versija, kas ir 2.7 versijas uzturēšanas laidiens, kurš ietver 68 kļūdu labojumus.

Jūs varat veikt automātisku WordPress atjaunināšanu no 2.7 versijas uz 2.7.1 izvēlnē zem sadaļas Rīki -> Atjaunināšana vai arī varat pašrocīgi lejupielādēt un uzsādīt jauno versiju.

WordPress 2.7

Publicēts , . Iesniegts sadaļa Laidieni.

Ir iznākusi jaunā WordPress 2.7 versija! Ņemot vērā lietotāju ieteikumus un vēlmes ir izveidots pilnīgi jauns dizains. Veikti daudzi uzlabojumi un ieviesta vesela kaudze ar jaunām iespējām, tajā skaitā lietotājam konfigurējams darbgalds un automātiska atjaunināšana.

Sīkāk par to visu izlasīt, kā arī skatīties video variet WordPress izstrādātāju blogā…

Lejupielādēt latviskoto WordPress 2.7 versiju

WordPress 2.7 RC2

Publicēts , . Iesniegts sadaļa Laidieni.

Lejupielādei jau ir pieejams WordPress 2.7 RC2.

Lasīt oficiālo paziņojumu WordPress izstrādātāju blogā…

Lejupielādēt WordPress 2.7 RC2

WordPress 2.7 RC1

Publicēts , . Iesniegts sadaļa Laidieni.

1. decembrī tika izlaista WordPress 2.7 Release Candidate 1 versija. Kopš šodienas tā ir pieejama arī latviešu valodā. Tas nozīmē, ka mēs esam viena soļa attālumā no WordPress 2.7 versijas pabeigšanas. Kopš WordPress 2.7 beta3 versijas ir veikti 280 labojumi un noslīpēta jaunā administrēšanas vides lietotāja saskarne (ieskaitot jaunās ikonas).

Mēs domājam, ka RC1 ir gatavs, lai visi to varētu izmēģināt. Lūdzu, lejupielādējiet RC1 un palīdziet mums izveidot labāku WordPress 2.7 un šīs versijas latviskojumu. Kā parasti, pirms veiksiet WordPress atjaunināšanu izveidojiet sava bloga rezerves kopiju.

Lejupielādēt latviskoto RC1.