Доступен WordPress 3.3.1. Это техническое обновление содержит исправления 15 ошибок версии 3.3, а также исправление XSS-уязвимости, о которой своевременно сообщили Джошуа Х., Хоанг Т., Стефан Циммерман, Крис К. и команда безопасности Go Daddy.
Скачайте версию 3.3.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
Источник: http://ru.wordpress.org/2012/01/wordpress-3-3-1/
Достигнув более миллиона скачиваний WordPress 3.2, предлагаем вашему вниманию WordPress 3.2.1. Это техническое обновление содержит исправление несовместимости с серверами без расширения JSON, а также несколько других исправлений, относящихся к внешнему виду панели управления и к теме Twenty Eleven.
Дополнительную информацию можно найти в списке изменений и в списке закрытых задач. Традиционное хокку:
JSON, и панель
Стала аккуратнее.
Теперь порядок.
Скачайте версию 3.2.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
Источник: http://ru.wordpress.org/2011/07/wordpress-3-2-1/
Доступен WordPress 3.2 — как для обновления через консоль, так и для скачивания вручную. Это пятнадцатый крупный релиз WordPress. Прошло всего четыре месяца после выхода версии 3.1 (количество скачиваний которой сегодня утром превысило 15 миллионов), что отражает растущую скорость изменений в сообществе WordPress. Версия 3.2 названа в честь знаменитого композитора и пианиста Джорджа Гершвина.
Этот релиз посвящён стремлению сделать WordPress быстрее и легче. Первое, что бросается в глаза, — обновлённый дизайн панели управления с более компактным расположением элементов и исходным кодом. Если вы создаёте новый блог, вам также понравится новая тема Twenty Eleven, полностью соответствующая стандарту HTML5. Она отвечает нашему плану менять тему по умолчанию каждый год. Начните писать свою первую запись в обновлённом визуальном редакторе и нажмите кнопку «Полноэкранный режим», чтобы перейти в новый удобный режим написания. Все виджеты, меню, кнопки и элементы интерфейса исчезнут, чтобы создать благоприятную для творчества атмосферу и позволить вам полностью сосредоточиться на своих мыслях, но как только вы переместите курсор в верхнюю часть экрана, все нужные элементы управления будут там. (Для улучшения восприятия можно развернуть на весь экран и сам браузер с помощью клавиши F11.)
Есть также ряд менее заметных улучшений, среди которых оптимизация кода, ставшая возможной благодаря нашему ранее объявленному плану по отказу от поддержки PHP4, старых версий MySQL и устаревших браузеров вроде IE6, что позволило нам воспользоваться преимуществами новых технологий. В верхнюю панель добавлены ещё несколько пунктов с часто выполняемыми действиями. Новая функция «Одобрить и ответить» на экране модерации комментариев ускоряет обсуждение. При следующем обновлении (после версии 3.2) вы заметите, что обновляться будут не все файлы дистрибутива, а только изменённые, что сделает обновление на любом хостинге существенно быстрее. Кроме того, в Twenty Eleven отражены некоторые новые функции тем — например, можно использовать чередующиеся изображения заголовка, чтобы продемонстрировать все ваши любимые фотографии.
Это далеко не всё — к примеру, в нижней части панели управления появились страницы «Права» и «Участники». Полный список изменений можно найти на странице версии 3.2 в Кодексе или в багтрекере, где показаны более 400 закрытых задач.
Источник: http://ru.wordpress.org/2011/07/wordpress-3-2/
WordPress 3.2 выйдет совсем скоро, и мы хотим, чтобы вы были готовы! Обратите внимание: в новой версии изменились минимальные требования.
PHP и MySQL
Версия 3.2 требует PHP 5.2.4 и MySQL 5.0. Согласно нашему прошлогоднему исследованию, процент пользователей со старыми версиями PHP и MySQL относительно мал. Но когда речь идёт о более чем 45 миллионах пользователей, даже небольшой процент может означать огромное число людей. Не дайте застать себя врасплох — перед обновлением убедитесь, что на вашем сервере установлены подходящие версии PHP и MySQL.
Войдите в панель управления хостингом и убедитесь, что там доступны PHP 5.2.4 или выше и MySQL 5.0 или выше. Большинство хостинг-провайдеров уже предлагают эти или более свежие версии по умолчанию, но есть и исключения. Если у вас используется старая версия, в панели должна быть возможность переключиться на новую.
Если вы не знаете, как найти в панели управления хостингом эту информацию или даже как туда попасть, не переживайте. Узнать, готовы ли вы к версии 3.2, можно с помощью плагина Health Check. Перейдите на страницу «Плагины» → «Добавить новый» и сделайте поиск по словам «health check» — плагин должен появиться в первой строке. Установите его, активируйте, и он покажет, есть ли необходимость в обновлении.
Если вам всё равно нужна помощь, напишите в службу поддержки хостинг-провайдера письмо с подобной просьбой:
Добрый день. На вашем хостинге расположен мой сайт [site.ru], который работает под управлением системы WordPress. Её минимальные требования повысились до PHP 5.2.4 и MySQL 5.0, и я хочу узнать, соответствует ли мой сайт этим требованиям. Если сейчас у меня используется старая версия PHP или MySQL, можете ли вы обновить её или рассказать мне, как это сделать? Большое спасибо!
Если ваш хостинг-провайдер ответит, что такой возможности нет, — вероятно, пришло время выбрать другой хостинг.
IE6 и устаревшие браузеры
В версии 3.2 мы также отказались от поддержки Internet Explorer 6, устаревшего 10-летнего браузера, который даже сама Microsoft уже готова забыть. Если вы откроете консоль через устаревший браузер, мы сообщим вам об этом. Почему это важно? Потому что веб-технологии развиваются, а с ними и WordPress, ведь его функции опираются на новые возможности. Если вы используете устаревший браузер, то впечатление от работы с WordPress будет неполным.
Если ваш браузер устарел, вы увидите в консоли симпатичный оранжевый блок с сообщением о новой версии (который, конечно, можно убрать). Но если вы используете IE6, то блок будет красного цвета, а сама панель управления не будет корректно работать. Если вы застряли на IE6, потому что компьютер принадлежит компании, библиотеке, школе и т.п., и вы не можете обновить браузер, попробуйте написать письмо вашему системному администратору:
Добрый день. На компьютере, за которым я работаю в [местонахождение компьютера], установлен устаревший браузер. Internet Explorer 6 был создан 10 лет назад, до появления современных веб-стандартов, и он не поддерживает современные веб-приложения. Всё больше сайтов и приложений отказываются от поддержки IE6, и среди них новая версия WordPress. Даже компания Microsoft, создавшая IE6, считает дни до его исчезновения (см. http://www.ie6countdown.com/). Можете ли вы установить на имеющиеся компьютеры свежую версию IE или какой-нибудь другой современный браузер (см. http://browsehappy.com)? Большое спасибо.
Добро пожаловать в будущее!
Источник: http://ru.wordpress.org/2011/07/%d0%b3%d0%be%d1%82%d0%be%d0%b2%d1%8b-%d0%bb%d0%b8-%d0%b2%d1%8b-%d0%ba-wordpress-3-2/
Доступен WordPress 3.1.4 — обновление безопасности для всех предыдущих версий.
Этот релиз исправляет ошибку, позволявшую злоумышленнику с правами редактора получить более полный доступ к сайту. Спасибо К. Гудинавициусу из компании SEC Consult за обнаружение уязвимости. Версия 3.1.4 также содержит ряд других изменений по улучшению безопасности, благодаря разработчикам Александру Конче и Джону Кейву из команды безопасности WordPress. Подробности можно найти в списке изменений.
Скачайте WordPress 3.1.4 или как можно скорее воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
WordPress 3.2 RC 3
Поскольку этот релиз посвящён всему, что мешало нам выпустить WordPress 3.2, мы также объявляем о выходе третьего релиз-кандидата версии 3.2, который содержит все исправления версии 3.1.4; несколько исправлений интерфейса, JavaScript-кода и таблиц стилей для языков с письмом справа налево; а также корректное сообщение об ошибке при запуске версии 3.2 на PHP4. Напоминаем, что минимальные требования WordPress 3.2 составляют PHP 5.2.4 и MySQL 5.0.
Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip). Авторам плагинов стоит ещё раз проверить их на совместимость.
Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.
Источник: http://ru.wordpress.org/2011/06/wordpress-3-1-4/
Привет! Доступен второй релиз-кандидат WordPress 3.2. Если вы ещё не тестировали версию 3.2, сейчас самое время — но только не на основном сайте, если не хотите приключений.
Изменения по сравнению с версией RC1 включают дополнительную отладку темы Twenty Eleven, возможность по умолчанию чередовать изображения заголовков темы, а также различные исправления для языков с письмом справа налево.
Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза. Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину. Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:
Сообщите в разделе «Альфа- и бета-тестирование» на форуме или в дискуссионном листе wp-testers. Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате. Создайте задачу в багтрекере WordPress.Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).
Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере. Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.
Источник: http://ru.wordpress.org/2011/06/wordpress-3-2-rc-2/
Доступен первый релиз-кандидат (RC1) WordPress 3.2.
Релиз-кандидат выходит после завершения бета-тестирования перед окончательным релизом. Мы считаем работу завершённой, но когда речь идёт о десятках миллионов пользователей, множестве конфигураций и тысячах плагинов, есть вероятность что-то упустить. Поэтому если вы ещё не тестировали WordPress 3.2, сейчас самое время! Но только не на основном сайте, если не хотите приключений.
Следует иметь в виду, что:
Около 350 исправлений и улучшений повлекли за собой массу изменений в коде. Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза. Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину. Тема Twenty Eleven ещё не полностью соответствует статусу релиз-кандидата. Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:
Сообщите в разделе «Альфа- и бета-тестирование» на форуме или в дискуссионном листе wp-testers. Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате. Создайте задачу в багтрекере WordPress.Для установки WordPress 3.2 воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).
Успешного тестирования!
Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.
Источник: http://ru.wordpress.org/2011/06/wordpress-3-2-rc-1/
Доступен WordPress 3.1.3 — обновление безопасности для всех предыдущих версий. В этот релиз вошли следующие исправления и улучшения:
Различные меры по повышению безопасности от Александра Кончи. Повышение безопасности запросов к таксономиям от Джона Ламанского. Предотвращение раскрытия имён пользователей, не являющихся авторами, с помощью канонических перенаправлений. Спасибо Веронике Валерос. Исправления безопасности при работе с медиафайлами от Ричарда Ландина и Джесси Оу из Microsoft, а также группы Microsoft Vulnerability Research. Улучшение безопасности при загрузке файлов на серверах с небезопасными параметрами. Очистка старых файлов импорта WordPress, если импорт не удался. Защита от кликджекинга в современных браузерах на страницах панели управления и входа в систему.Подробности можно найти в списке изменений.
Скачайте WordPress 3.1.3 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
Также доступен WordPress 3.2 Beta 2.
Разработка WordPress 3.2 продолжается по графику. Тринадцать дней назад вышла версия Beta 1, и сегодня мы предлагаем вам для тестирования Beta 2.
Это по-прежнему версия в разработке, т.е. мы не рекомендуем использовать её на основном сайте. Но если вы разработчик плагинов, создатель тем или администратор сайта, стоит запустить её на тестовом сайте и сообщить о найденных ошибках. Если вы пользователь WordPress, которому нравится всё новое, запустите тестовый сайт и воспользуйтесь знаменитой 5-минутной установкой WordPress. Сообщите нам о своих впечатлениях!
Согласно плану, в начале июня должны выйти релиз-кандидаты, а в конце месяца — окончательный релиз WordPress 3.2. Чем больше помощи мы получим с исправлением ошибок на этапе бета-тестирования, тем выше вероятность уложиться в намеченные сроки. Перефразия Махатму Ганди: «Будьте той пунктуальностью, которую хотите видеть в WordPress». Другими словами, приступайте к тестированию!
Некоторые изменения по сравнению с Beta 1:
Поддержка дополнения Google Chrome Frame в панели управления. Это может быть полезно для пользователей IE 6 (поскольку без этого дополнения IE 6 больше не поддерживается). Панель управления стала выглядеть лучше в IE 7. Синяя цветовая схема приведена в соответствие с серой и также доступна для тестирования. Версия jQuery обновлена до 1.6.1. Вам стоит проверить JS-код, использующий jQuery. JavaScript-гуру WordPress Эндрю Озз написал заметку с подробностями.Скачать WordPress 3.2 Beta 2 на русском
Источник: http://ru.wordpress.org/2011/05/wordpress-3-1-3/
Кажется, будто WordPress 3.1 вышел только вчера, но на самом деле прошло уже почти три месяца. За это время мы подготовили новый релиз, посвящённый улучшению производительности, и готовы предложить его первым бета-тестерам!
Как обычно, продукт ещё на стадии разработки, и запускать его на основном сайте не рекомендуется — чтобы посмотреть новую версию, создайте тестовый сайт. Если вы найдёте ошибку — сообщите о ней, а если вы разработчик, то помогите нам её исправить.
Если всё будет нормально, WordPress 3.2 должен выйти к концу июня, хотя это (как всегда) зависит от того, как пройдёт период бета-тестирования. Чем больше помощи мы получим с тестированием и исправлением ошибок, тем скорее сможем выпустить финальную версию. Если вы хотите стать бета-тестером, прочтите статью в Кодексе о том, как сообщать об ошибках.
Некоторые нововведения:
Повышение производительности, хоть в это и сложно поверить. WordPress стал быстрее! Удобный режим написания. Полноэкранный режим визуального редактора был подвергнут тщательному пересмотру, и теперь он доступен также и в HTML-редакторе. WordPress позволяет вам сосредоточиться на главном — ваших материалах. Обновление интерфейса. Последний крупный редизайн панели управления WordPress был в 2008 году. На этот раз существенных изменений нет, просто небольшие косметические правки, чтобы освежить вид панели. Ведь в этом месяце WordPress исполняется 8 лет. Новая тема по умолчанию. Встречайте Twenty Eleven, основанную на популярной теме Duster. В ней есть чередующиеся изображения заголовка, поддержка форматов записей и многое другое. Актуальность браузера. WordPress рассчитан на работу с современными браузерами. Если вы откроете консоль через устаревший браузер, мы сообщим вам о его новой версии. Верхняя панель. Мы добавили в верхнюю панель несколько ссылок, чтобы сделать её ещё более полезной.Имейте в виду:
У WordPress появились новые системные требования: PHP 5.2.4 и MySQL 5.0. Поддержка Internet Explorer 6 прекращена. Меню с часто выполняемыми действиями убрано. Если вы написали плагины, использующие это меню, нужно переделать их для работы с верхней панелью.Известные недочёты:
Синяя цветовая схема панели управления ещё не обновлена, поэтому желательно тестировать в серой.Если вы считаете, что нашли ошибку, сообщите о ней! Можно создать тему в разделе «Альфа- и бета-тестирование» на форуме, можно написать письмо в дискуссионный лист wp-testers, либо, если вы убедились, что та же ошибка встречается и у других, сообщить о ней в багтрекере WordPress. (Начать лучше с форума или дискуссионного листа.)
Авторы тем и плагинов — если вы не следили за новостями версии 3.2, начните делать это сейчас, чтобы обновить свои темы и плагины для корректной работы с новой версией WordPress.
Обращение к разработчикам: WordPress создаётся усилиями сотен разработчиков. Если вы хотите, чтобы этот релиз вышел вовремя, внесите свой вклад. Даже если у вас нет времени на тестирование бета-версии, вы можете помочь нам исправить одну из многих ошибок, о которых мы уже знаем.
Скачать WordPress 3.2 Beta 1 на русском
Источник: http://ru.wordpress.org/2011/05/wordpress-3-2-beta-1/
Доступен WordPress 3.1.2 — обновление безопасности для всех предыдущих версий WordPress.
В этой версии исправлена уязвимость, позволявшая пользователям с правами участника неправомерно публиковать записи.
Проблема была обнаружена разработчиком из команды безопасности WordPress — Эндрю Нейсином, совместно с Бенджамином Балтером.
Рекомендуем обновиться как можно скорее, особенно если на вашем сайте открыта регистрация с ролью участника или есть посторонние пользователи. Этот релиз также исправляет несколько ошибок, пропущенных в версии 3.1.1.
Скачайте версию 3.1.2 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
Источник: http://ru.wordpress.org/2011/04/wordpress-3-1-2/
Доступен WordPress 3.1.1. Это техническое обновление содержит исправления около 30 ошибок версии 3.1, включая:
Меры по повышению безопасности при загрузке медиафайлов. Улучшения производительности. Исправления поддержки IIS 6. Исправления постоянных ссылок для таксономий, а также ссылок в формате PATHINFO (/index.php/). Исправления частных случаев обработки запросов и таксономий, приводивших к проблемам с некоторыми плагинами.Версия 3.1.1 также содержит исправления трёх проблем с безопасностью, обнаруженных разработчиками из команды безопасности WordPress — Джоном Кейвом и Питером Вествудом. Первое вводит дополнительную защиту от CSRF-атак в загрузчике медиафайлов. Второе предотвращает падение некоторых конфигураций PHP при обработке специальным образом составленных ссылок в комментариях, а третье закрывает XSS-уязвимость.
Рекомендуем обновиться как можно скорее. Скачайте версию 3.1.1 или воспользуйтесь автоматическим обновлением в меню «Консоль» → «Обновления».
Традиционное хокку:
Только гик знает,
О чём здесь говорится.
Просто обновись.
Источник: http://ru.wordpress.org/2011/04/wordpress-3-1-1/
Доступен долгожданный четырнадцатый релиз WordPress. Версия названа в честь джазового гитариста Джанго Рейнхардта. Можно скачать WordPress 3.1 или воспользоваться автоматическим обновлением в меню «Консоль» → «Обновления».
Этот релиз включает в себя молниеносную внутреннюю перелинковку, позволяющую легко ссылаться на существующие записи и страницы; верхнюю панель, предоставляющую быстрый доступ к часто используемым страницам консоли; упрощённый интерфейс написания, в котором многие редко используемые блоки по умолчанию скрыты, чтобы не смущать новичков (вернуть все блоки обратно можно на вкладке «Настройки экрана»); а также обновлённую синюю цветовую схему панели управления, которую можно выбрать в настройках вашего профиля.
Есть также приятные улучшения и для разработчиков: поддержка форматов записей, позволяющая упростить создание микроблогов с разным оформлением для каждого типа записей, новые возможности CMS, такие как страницы архивов для произвольных типов содержимого; новая панель «Администрирование сети»; усовершенствованная система импорта и экспорта; а также возможность делать расширенные запросы с использованием таксономий и произвольных полей.
С выходом версии 3.1 WordPress стал ещё более универсальной платформой, область применения которой ограничена лишь вашим воображением.
Источник: http://ru.wordpress.org/2011/02/wordpress-3-1/
Доступен для скачивания WordPress 3.0.5 — обновление безопасности для всех предыдущих версий WordPress.
Это обновление безопасности необходимо, если на вашем сайте есть посторонние пользователи, однако оно содержит и ряд других улучшений безопасности. Всем пользователям WordPress настоятельно рекомендуется обновиться.
WordPress три-ноль-пять
Ещё безопаснее.
Скоро три-один.
Это обновление исправляет ряд проблем и содержит два дополнительных улучшения:
Исправлены две проблемы средней важности, которые позволяли злоумышленнику с правами участника или автора получить более полный доступ к сайту.
Решена одна проблема раскрытия информации, которая позволяла злоумышленнику с правами автора просматривать содержимое записей, не предназначенных для его просмотра — в частности, черновиков и личных записей.
Добавлены два улучшения безопасности. Первое повышает безопасность плагинов, которые неправильно используют наш API. Второе добавляет более глубокую защиту от уязвимости, исправленной в предыдущем релизе.
Спасибо Нильсу Юнеману и Saddy подробные отчёты о двух проблемах, присланные на security@wordpress.org. Две другие были обнаружены и исправлены нашей командой безопасности.
Скачайте версию 3.0.5 или воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления». Пожалуйста, обновитесь как можно скорее.
Также доступен WordPress 3.1 RC 4.
Четвёртый релиз-кандидат включает в себя исправления безопасности из версии 3.0.5 и около двух десятков других исправлений. Среди них:
Удаление пользователя и присвоение его записей другому автору. Массовая пометка пользователей или сайтов как спам в режиме Multisite. Совместимость с PHP4.Как было сказано в предыдущих записях о релиз-кандидатах, если при тестировании вы нашли ошибку, дать нам знать о ней можно несколькими способами:
Сообщите в разделе «Альфа- и бета-тестирование» на форуме. Напишите письмо в дискуссионный лист wp-testers. Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате. Создайте задачу в багтрекере WordPress.Чтобы установить WordPress 3.1, воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip). Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.
Спустя почти пять месяцев разработки и тестирования мы очень близки к финальному релизу. Пользователи и разработчики — пожалуйста, проверьте свои темы и плагины.
Скачайте WordPress 3.1 RC4 или WordPress 3.0.5.
Источник: http://ru.wordpress.org/2011/02/wordpress-3-0-5/
Доступен третий релиз-кандидат WordPress 3.1. После тщательной оценки функций, вошедших в 3.1 RC2, мы поняли, что некоторые из них нуждаются в доработке. В этом релизе есть заметные отличия от предыдущих версий 3.1, поэтому, если при разработке вы ориентировались на бета-версию или релиз-кандидат, — пожалуйста, ознакомьтесь с изменениями.
Основное изменение — отказ от использования AJAX в табличных списках. Изначально задумывалось, что все табличные списки будут использовать AJAX для перехода по страницам, поиска и сортировки по столбцам, а также что все экраны с такими списками будут построены на одном API, расширяемом с помощью плагинов. К сожалению, при более глубоком тестировании выяснилось, что текущая реализация содержала слишком много серьёзных ошибок и проблем с юзабилити, поэтому предыдущая неделя была посвящена откату наиболее важных нововведений данной функции.
Для пользователей: AJAX для табличных списков полностью отключён. В следующей версии мы надеемся вернуть его в более полной и правильной форме. Сортировка столбцов осталась, но всё остальное возвращено к состоянию версии 3.0. Для разработчиков: Весь API табличных списков помечен как скрытый. Если вы попытаетесь воспользоваться новыми компонентами API — велика вероятность, что ваши плагины не будут работать со следующей версией, поэтому, пожалуйста, не делайте этого В следующей версии мы надеемся сделать все классные штуки доступными для публичного использования.Это был единственный способ, позволивший нам избежать регресса в функциональности и юзабилити между WordPress 3.0 и 3.1. Пользователи и авторы плагинов по-прежнему могут делать всё то же, что и раньше (и немного больше).
В связи с большим объёмом затронутого кода, этот релиз-кандидат требует всестороннего тестирования. Каждый табличный список нуждается в тестировании. В частности, экран модерации комментариев, особенно с горячими клавишами (если вы не знали о них, сейчас самое время попробовать).
Другие исправления в RC3:
Корректное отображение списка авторов при быстром редактировании. Важные исправления при работе с многочисленными переменными запросов для таксономий. Исправления в процессе удаления тем. Исправления работы со страницами, используемыми для отображения записей. IIS и режим Multisite: не сбрасывать web.config при сохранении постоянных ссылок. Корректная валидация форматов записей и их правил перезаписи.Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:
Сообщите в разделе «Альфа- и бета-тестирование» на форуме. Напишите письмо в дискуссионный лист wp-testers. Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате. Создайте задачу в багтрекере WordPress.Чтобы установить WordPress 3.1, воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).
Мы будем тщательно анализировать данный релиз, чтобы определить, что можно улучшить в наших внутренних процессах в будущем. А теперь традиционное хокку от Джейн:
AJAX отключён —
Сейчас лучше отступить
И умерить пыл.
Удачного тестирования!
Источник: http://ru.wordpress.org/2011/01/wordpress-3-1-rc-3/
Доступен второй релиз-кандидат WordPress 3.1. Традиционное хокку:
Совсем немного
Стало багов в 3.1.
Проверь RC2.
Как было сказано в объявлении о выходе RC1, релиз-кандидаты — последний этап перед финальным релизом. Это значит, что мы считаем работу завершённой, и на текущий момент не осталось известных проблем. Однако с десятками миллионов пользователей, множеством серверных конфигураций и настроек, а также тысячами плагинов и тем по-прежнему есть вероятность что-то упустить.
Beta 1 вышла на День благодарения, RC1 — на Рождество, а RC2 — на Новый год. Однако для финального релиза мы не будем ждать очередного праздника, поэтому если вы ещё не тестировали WordPress 3.1, сейчас самое время!
Избранные изменения по сравнению с RC1:
Исправления безопасности, включённые в WordPress 3.0.4. Исправление ошибок при работе со статической главной страницей. Исправления и улучшения кнопок перехода по страницам. Исправление поиска по частичному имени пользователя. Корректная активация плагинов после их редактирования. В выпадающем списке авторов при редактировании записи всегда присутствует текущий автор. Исправления в таксономиях для вложений. Исправление удаления элемента из верхней панели. Исправление аргумента show_in_menu в произвольных типах записей. Различные исправления для языков с письмом справа налево. И несколько десятков других изменений.Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:
Сообщите в разделе «Альфа- и бета-тестирование» на форуме. Напишите письмо в дискуссионный лист wp-testers. Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате. Создайте задачу в багтрекере WordPress.Чтобы установить WordPress 3.1, воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).
Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере. Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.
Скачать WordPress 3.1 RC 2 на русском
Источник: http://ru.wordpress.org/2011/01/wordpress-3-1-rc-2/
Версия 3.0.4, доступная для автоматического обновления через консоль или для скачивания вручную, — очень важное обновление, которое стоит установить на ваши сайты как можно скорее, поскольку оно исправляет проблему с безопасностью в КSES — нашей библиотеке для обработки HTML. Это обновление можно назвать критическим.
Проблема касается всех версий WordPress до 3.0.4. Если вы до сих пор используете версию 2.X, вам также нужно обновиться.
Мы понимаем, что обновление во время праздников — не лучшая затея, но ради этого стоит сделать исключение. Следуя праздничному настроению, помогите обновиться и своим друзьям.
Если вы специалист по безопасности, обратите внимание на это изменение и перепроверьте его. Мы тщательно его продумали, однако решили обратиться и к коллективному разуму. Спасибо Мауро Джентиле и Джону Кейву (duck_), которые первыми обнаружили и сообщили нам об этих XSS-уязвимостях.
Источник: http://ru.wordpress.org/2010/12/wordpress-3-0-4/
Доступен первый релиз-кандидат (RC1) WordPress 3.1.
Релиз-кандидат выходит после завершения бета-тестирования перед окончательным релизом. Это значит, что мы считаем работу завершённой. На текущий момент не осталось известных проблем. Однако с десятками миллионов пользователей, множеством конфигураций и тысячами плагинов есть вероятность что-то упустить. Поэтому если вы ещё не тестировали WordPress 3.1, сейчас самое время! Но только не на основном сайте, если не хотите приключений.
Следует иметь в виду, что:
Около 700 исправлений и улучшений повлекли за собой массу изменений в коде. Авторы плагинов и тем — пожалуйста, проверьте свои плагины и темы сейчас, чтобы исправить возможные проблемы совместимости до окончательного релиза. Пользователям также имеет смысл провести тестирование. Если вы обнаружите проблемы, сообщите авторам используемых плагинов и тем, чтобы они могли выяснить причину. Если нам станет известно о новых проблемах, вы сможете найти их в багтрекере.Если при тестировании релиз-кандидата вы нашли ошибку, дать нам знать о ней можно несколькими способами:
Сообщите в разделе «Альфа- и бета-тестирование» на форуме. Напишите письмо в дискуссионный лист wp-testers. Подключитесь к IRC-каналу разработчиков #wordpress-dev на irc.freenode.net и расскажите в чате. Создайте задачу в багтрекере WordPress.Чтобы установить WordPress 3.1, воспользуйтесь плагином WordPress Beta Tester (в режиме «Самые свежие сборки»). Также можно скачать релиз-кандидат вручную (zip).
WordPress 3.1 Beta 1 был выпущен в День благодарения, поэтому неудивительно, что релиз-кандидат выходит в качестве рождественского подарка. Приятных праздников и приятного тестирования!
Скачать WordPress 3.1 RC 1 на русском
Чтобы узнать, на что обратить внимание при тестировании, посмотрите список функций в объявлении о выходе Beta 1.
Источник: http://ru.wordpress.org/2010/12/wordpress-3-1-rc-1/
Хокку от Джейн на её 39-летие:
Говорят, будто
Практика — путь к успеху,
Но так не всегда.В данном случае
Важны улучшения
И надёжный код.Сделай вклад в WordPress!
Ведь 3.1 beta 2
Нужно проверить.Но! Ставить можно
Только на тестовый сайт,
На всякий случай.
Доступна вторая бета-версия WordPress 3.1!
О том, на что следует обратить внимание, можно узнать из объявления о выходе Beta 1. В багтрекере можно найти список известных проблем.
Чтобы установить бета-версию на уже имеющийся тестовый сайт, воспользуйтесь плагином Beta Tester. Пожалуйста, проверяйте версию 3.1 только на тестовом сайте, а не на основном, поскольку взаимодействие старых плагинов с новой версией может привести к непредсказуемым последствиям, и нельзя заранее предугадать все возможные проблемы. Поэтому мы и обращаемся к вам просьбой помочь всё протестировать!
Тестеры — не забывайте сообщать о найденных ошибках в разделе «Альфа- и бета-тестирование» на форуме или в дискуссионном листе wp-testers. Авторы плагинов и тем — проверьте их на совместимость.
Скачать WordPress 3.1 Beta 2 на русском
Источник: http://ru.wordpress.org/2010/12/wordpress-3-1-beta-2/
Доступен WordPress 3.0.3 — обновление безопасности для всех предыдущих версий WordPress.
Этот релиз исправляет ошибки в интерфейсе удалённой публикации, при определённых обстоятельствах позволявшие пользователям с ролью автора и участника неправомерно редактировать, публиковать и удалять записи.
Эти ошибки затрагивают только сайты, на которых разрешена удалённая публикация.
По умолчанию удалённая публикация запрещена, однако вы могли разрешить её, чтобы использовать клиент для удалённой публикации (например, одно из мобильных приложений WordPress). Проверить настройки можно на странице «Параметры» > «Написание».
Скачайте версию 3.0.3 или воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления».
Источник: http://ru.wordpress.org/2010/12/wordpress-3-0-3/
Доступен WordPress 3.0.2 — обязательное обновление для всех предыдущих версий WordPress. Традиционное хокку:
Исправлен тотчас,
Обновись одним кликом.
Трудность позади.
Это техническое обновление исправляет проблему с безопасностью, позволявшую злоумышленнику с правами автора получить более полный доступ к сайту, а также исправляет некоторые другие ошибки и содержит дополнительные изменения для улучшения безопасности. Большое спасибо Владимиру Колесникову за обнаружение проблемы и подробную информацию!
Скачайте версию 3.0.2 или воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления». Рекомендуем обновиться как можно скорее, даже если на вашем сайте нет посторонних пользователей.
Источник: http://ru.wordpress.org/2010/12/01/wordpress-3-0-2/
В цикле разработки снова настал тот период, когда вся функциональность практически готова, и мы избавляемся от ошибок. Обращение к тем, кто отважен сердцем и щедр душой: поможете нам протестировать новую версию WordPress? Как обычно, продукт ещё на стадии разработки, и запускать его на основном сайте не рекомендуется — чтобы посмотреть новую версию, создайте тестовый сайт. Если вы найдёте ошибку — сообщите о ней, а если вы разработчик, то помогите нам её исправить.
Если всё будет нормально, WordPress 3.1 должен выйти в свет к концу года, хотя это (как всегда) зависит от того, как пройдёт период бета-тестирования. Чем больше помощи мы получим с тестированием и исправлением ошибок, тем скорее сможем выпустить финальную версию.
Если вы хотите стать бета-тестером, прочтите статью в Кодексе о том, как сообщать об ошибках. Часть новых функций, на которые стоит обратить внимание:
Форматы записей (#14746) Поиск тем (#14936) Внутренняя перелинковка (#11420) Верхняя панель (#14772) AJAX в панели управления (#14579) Обновлённый TinyMCE (#12574) Запросы к нескольким таксономиям (#12891) Страницы списков для произвольных типов записей (#13818) Очистка CSS-файлов панели управления (#14770) Личная консоль (#14696) Администрирование сети (#14435) Сброс паролей (#5919)На текущий момент есть некоторые известные проблемы: ещё не всё *полностью* готово, но откладывать выход бета-версии из-за этого не стоило. К тому времени, когда версия 3.1 будет выпущена для всеобщего пользования, эти проблемы будут исправлены. Имейте в виду, что по мере исправления ошибок бета-версия будет каждую ночь обновляться. Об этом следует знать:
Fatal error: Call to a member function is_page() on a non-object in /wp-includes/query.php. is_page() может быть любым условным тегом. Эта ошибка возникает, когда тема или один из плагинов делают что-то не так. Например, проверяют значения условных тегов до начала разбора основного запроса, когда они ещё не работают. В версии 3.0 они просто возвращали false. В версии 3.1 Beta 1 это приводит к фатальной ошибке. В финальной версии это будет изменено, поэтому используйте эту возможность, чтобы исправить свои плагины. (#14729) Все известные проблемы, требующие исправления до выхода финальной версии, перечислены в багтрекере. Перед тем как сообщить об ошибке, пожалуйста, убедитесь, что её ещё нет в этом списке.Если вы считаете, что нашли ошибку, сообщите о ней! Можно создать тему в разделе «Альфа- и бета-тестирование» на форуме, можно написать письмо в дискуссионный лист wp-testers, либо, если вы убедились, что та же ошибка встречается и у других, сообщить о ней в багтрекере WordPress. (Начать лучше с форума или дискуссионного листа.)
Авторы тем и плагинов — если вы не следили за новостями версии 3.1, начните делать это сейчас, чтобы обновить свои темы и плагины для корректной работы с новой версией WordPress.
Обращение к разработчикам: WordPress создаётся усилиями сотен разработчиков. Если вы хотите, чтобы этот релиз вышел вовремя, внесите свой вклад. Даже если у вас нет времени на тестирование бета-версии, вы можете помочь нам исправить одну из многих ошибок, о которых мы уже знаем.
Скачать WordPress 3.1 Beta 1 на русском
Источник: http://ru.wordpress.org/2010/11/25/wordpress-3-1-beta-1/
Ставится обычным путем:
При установке использует принятую для кириллических записей кодировку:
И работает так же хорошо, как и на доменах, записанных латиницей:
Источник: http://ru.wordpress.org/2010/11/12/wordpress-%d0%bd%d0%b0-%d0%ba%d0%b8%d1%80%d0%b8%d0%bb%d0%bb%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b8%d1%85-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b0%d1%85/
Достигнув примерно 11 миллионов скачиваний WordPress 3.0 всего за 42 дня, разработчики объявили о выходе WordPress 3.0.1. Обязательное хокку:
Три, ноль и один,
Исправления к счастью.
Обнови WordPress.
В этом техническом обновлении исправлены около 50 небольших ошибок. Благодаря тестированию перед выходом WordPress 3.0, в котором многие из вас принимали участие, этот релиз получился одним из лучших и самых стабильных.
Можно скачать версию 3.0.1 или воспользоваться автоматическим обновлением в меню «Консоль» > «Обновления».
Источник: http://ru.wordpress.org/2010/07/29/wordpress-3-0-1/
WordPress 3.0, тринадцатый крупный релиз WordPress и результат полугодовой работы 218 участников, доступен для скачивания на русском (или для автоматического обновления). Среди самых интересных нововедений в этой версии выделяется новая тема по умолчанию — Twenty Ten. Для разработчиков тем создан новый API, позволяющий с лёгкостью добавлять произвольные фоновые изображения, заголовки, сервисы коротких ссылок, меню (теперь нет необходимости редактировать файлы), типы записей и таксономии. (В Twenty Ten продемонстрированы все эти новшества.) Разработчики и администраторы сетей оценят долгожданное объединение MU и WordPress, которое привело к появлению новой функциональности для создания сетей, позволяющей создавать на одной копии платформы как один блог, так и десять миллионов. Пользователям понравится новый светлый интерфейс, контекстная помощь на каждом экране, а также 1217 исправлений и улучшений.
Версия названа в честь джазового пианиста и композитора Телониуса Монка.
Источник: http://ru.wordpress.org/2010/06/18/wordpress-3-0-ru_ru/
Томас Маккензи сообщил о проблеме, позволявшей авторизованным пользователям просматривать удалённые записи других авторов. Если на вашем блоге зарегистрированы посторонние пользователи, а в корзине содержатся записи с ценной информацией, стоит обновиться до 2.9.2. Как обычно, можно воспользоваться автоматическим обновлением в меню «Инструменты».
Источник: http://ru.wordpress.org/2010/02/15/wordpress-2-9-2-ru_ru/
Достигнув более миллиона скачиваний WordPress 2.9 и получив массу обратной связи, разработчики объявили о выходе WordPress 2.9.1. В этой версии исправлен ряд недочётов, среди которых досадная проблема с обработкой запланированных записей и уведомлений на некоторых серверах. Если у вас проявилась любая из этих ошибок, рекомендуем попробовать свежую версию. Можно скачать 2.9.1 или воспользоваться автоматическим обновлением в меню «Инструменты».
Источник: http://ru.wordpress.org/2010/01/05/wordpress-2-9-1-ru_ru/
Спасибо всем, кто принимал участие в тестировании 2.9.1 Beta 1. Сегодня опубликован первый релиз-кандидат, который содержит ещё несколько исправлений — теперь число исправленных ошибок составляет 23. Можно скачать архив RC1 и установить вручную. Если всё будет в порядке, скоро выйдет 2.9.1.
На форуме создан специальный раздел для обсуждения разрабатываемых версий. В нём можно писать замечания и предложения, относящиеся к работе бета-версий и релиз-кандидатов, которые может потребоваться передать в официальный багтрекер.
Источник: http://ru.wordpress.org/2009/12/30/wordpress-2-9-1-rc1-ru_ru/
К сожалению, при использовании недавнего релиза 2.9 возникла проблема с некоторыми версиями PHP-расширения curl: некорректно работали уведомления и запланированные записи. Для исправления этой и ещё нескольких проблем готовится к выпуску 2.9.1 — первое техническое обновление ветки 2.9. На текущий момент предлагается к тестированию версия 2.9.1 Beta 1, которую можно скачать и установить вручную. Всего исправлено четырнадцать ошибок. Поскольку проблема с curl и некоторые другие зависят от конфигурации веб-сервера, весьма приветствуется любая помощь в тестировании.
Источник: http://ru.wordpress.org/2009/12/25/wordpress-2-9-1-beta1-ru_ru/
WordPress 2.9 «Carmen» теперь доступен и на русском. Версия названа в честь джазовой певицы Carmen McRae (которую можно услышать на радиостанции релизов WordPress на Last.fm). Воспользуйтесь автоматическим обновлением в меню «Инструменты» или скачайте новую версию с ru.wordpress.org.
Самые интересные нововведения с точки зрения пользователя:
Глобальная отмена / «Корзина» — если вы случайно удалили запись или комментарий, их можно восстановить. Также теперь нет необходимости в надоедливых вопросах «Вы уверены?» перед каждой операцией удаления. Встроенный редактор изображений позволяет обрезать их, поворачивать, отражать и масштабировать. Это первое из запланированных улучшений по работе с медиафайлами. Массовое обновление и проверка совместимости плагинов — вы можете обновить десяток плагинов сразу, не совершая лишних действий для выбора каждого по отдельности. Функция использует данные из официального каталога плагинов, чтобы сообщить вам об их совместимости с новыми версиями WordPress. Это должно сделать обновление беспрепятственным и безопасным. Простая вставка видеофайлов — нужно лишь вставить адрес ролика на отдельной строке, и он волшебным образом превратится в нужный код. Функция поддерживает сервисы YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy и WordPress.tv (в следующей версии будет больше).2.9 — очередной шаг на пути к 3.0. В будущем ожидается объединение WordPress и WordPress MU, а Kubrick уступит место новой теме по умолчанию. Скорее всего, весной.
Источник: http://ru.wordpress.org/2009/12/19/wordpress-2-9-ru_ru/
Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.
Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.
Скачать WordPress 2.8.6.
Источник: http://ru.wordpress.org/2009/11/13/wordpress-2-8-6-ru_ru/
Как известно, последние несколько месяцев были посвящены работе над новыми функциями WordPress 2.9. Также предпринимались меры, чтобы сделать WordPress как можно более защищённым, и в процессе этих работ был сделан ряд изменений, которые стоило включить в текущую ветку 2.8, так как эти исправления укрепляют защиту ваших сайтов.
Ключевые изменения в этом релизе:
Устранение опасности DoS-атаки через механизм обратных ссылок. Удаление фрагментов, в которых происходило выполнение PHP-кода в переменных. Использование белого списка при загрузке файлов для всех пользователей, включая администраторов. Отказ от двух скриптов для импорта меток из старых плагинов.Рекомендуем обновить все сайты до текущей версии, чтобы обеспечить максимальную защиту.
Если вы подозреваете, что ваш сайт подвергся атаке, и хотите убедиться, что все следы взлома успешно уничтожены — рекомендуем обратить внимание на плагин WordPress Exploit Scanner. Он проверяет файлы и таблицы в базе данных сайта на всё подозрительное, а также список активных плагинов на необычные имена файлов. Подробности можно узнать на странице «WordPress Exploit Scanner».
Источник: http://ru.wordpress.org/2009/10/21/wordpress-2-8-5-ru_ru/
Вчера была обнаружена уязвимость: особым образом сформированный URL позволял атакующему обойти проверку пользователя, запросившего сброс пароля. В результате для первой учётной записи без ключа активации в базе данных (обычно это запись администратора) сбрасывался пароль и отправлялся новый. Получить удалённый доступ с помощью этой ошибки нельзя, но и приятного тоже мало.
Сегодня ночью после устранения проблемы продолжалось тестирование исправлений и поиск других возможных ошибок. Доступна для скачивания версия 2.8.4, которая исправляет все известные проблемы и настоятельно рекомендуется каждому пользователю WordPress.
Источник: http://ru.wordpress.org/2009/08/12/wordpress-284-ru_ru/
Исправлено повышение привилегий в тех местах, которые не были учтены в 2.8.1. К счастью, благодаря поддержке активных участников сообщества проблемы на текущий момент решены. Обновление настоятельно рекомендуется. Скачайте версию 2.8.3 или воспользуйтесь автоматическим обновлением.
Источник: http://ru.wordpress.org/2009/08/03/wordpress-283-ru_ru/
WordPress 2.8.2 исправляет XSS-уязвимость. Адреса авторов комментариев при выводе в панели управления обрабатывались не полностью, что могло привести к нежелательному переходу на сторонний сайт. Скачайте версию 2.8.2 или воспользуйтесь автоматическим обновлением в меню «Инструменты».
Источник: http://ru.wordpress.org/2009/07/20/wordpress-282-ru_ru/
WordPress 2.8.1 исправляет множество ошибок и касается вопросов безопасности плагинов. В некоторых случаях при установке плагина была возможна утечка информации. Не все плагины подвержены этой уязвимости, но мы советуем обновиться до 2.8.1 для надежности.
Источник: http://ru.wordpress.org/2009/07/11/wordpress-281-ru_ru/
В релизе 2.8 обнаружилась ошибка обновления локализованных версий. Сразу после обновления он продолжал предлагать обновиться еще раз. Ошибка исправлена, релиз пересобран. Пользователям рекомендуется обновиться еще один, последний, раз.
Источник: http://ru.wordpress.org/2009/06/12/%d0%9e%d1%88%d0%b8%d0%b1%d0%ba%d0%b0-%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d1%8f/
Вышел очередной релиз WordPress. В 2.8 сильно переделано управление виджетами, добавлен полностью автоматический импорт из ЖЖ, подсветка текста в редакторе, установщик тем «одним кликом».
Также объявлено объединение WordPress и MU в один продукт к версии 3.0.
Источник: http://ru.wordpress.org/2009/06/11/wordpress-28-ru_ru/
Доступна версия 2.7.1, в которую вошли 68 исправлений. Можно обновиться с 2.7 до 2.7.1 автоматически, выбрав пункт «Обновление» в меню «Инструменты», либо скачать архив и обновиться вручную.
Чтобы узнать подробности, смотрите список исправленных ошибок и полный список изменений в файлах.
Источник: http://ru.wordpress.org/2009/02/11/wordpress-271-ru_ru/
Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.
Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».
Источник: http://ru.wordpress.org/2008/12/11/wordpress-27-ru_ru/
Доступен WordPress 2.6.5, в котором исправлена одна уязвимость и три ошибки. Рекомендуем каждому обновиться до этой версии.
Уязвимость заключается в межсайтовом скриптинге, о котором сообщил Jeremias Reith. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из архива 2.6.5.
Помимо исправления XSS, 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление. Чтобы узнать, какие файлы изменились, смотрите полный список изменений между 2.6.3 и 2.6.5.
Обратите внимание, что мы пропускаем версию 2.6.4 и переходим от 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.
Источник: http://ru.wordpress.org/2008/11/26/wordpress-265-ru_ru/
Сегодня была анонсирована уязвимость в библиотеке Snoopy. WordPress использует ее для получения RSS-потоков «приборной панели». Хотя эта уязвимость не очень опасна для пользователей WordPress, мы немедленно захотели обновиться. Версия 2.6.3 доступна для скачивания прямо сейчас. А если вы не хотите скачивать весь пакет, обновите два файла в вашем WordPress 2.6.2.
wp-includes/class-snoopy.php wp-includes/version.phpИсточник: http://ru.wordpress.org/2008/10/24/wordpress-263-ru_ru/