club762.ru
Сегодня вышла версия WordPress 4.5.3, в которой было исправлено 7 важных проблем с безопасностью, затрагивающих версию 4.5.2 и ниже. Автоматические фоновые обновления уже были запущены. Всем пользователям рекомендуется без промедлений обновить WordPress. В релизе были исправлены следующие проблемы:
- Обход перенаправления в кастомайзере
- Две различных XSS проблемы с именами вложений
- Раскрытие истории ревизий
- Атака на oEmbed
- Неавторизованное удаление категорий из записей
- Смена паролей через украденные cookie
- Некоторые небезопасные случаи использования sanitize_file_name
Многочисленные компании и волонтеры работали над тем, чтобы найти эти ошибки, а также исправить их, сделав WordPress более защищенным. Релиз также исправляет 17 багов в версиях 4.5, 4.5.1 и 4.5.2. Вы можете ознакомиться с замечаниями к версии по ссылке.
Классно что вышло новое обновление. WordPress помогает развиваться.
Что-то смотрю WP вроде как самый активный из движков в плане обновлений. Может кто подскажет из верстальщиков, на сколько сложнее адаптировать верстку под WP, нежели например MODX? Сложно ли сделать полноценную тему?
Ничем не сложнее. Возможно, что даже проще. Нужно будет разобраться только в структуре WP, остальное уже дело техники. Есть стартовые темы, на основе которых можно создать свою без лишних дыр и ошибок с совместимостью.
У меня сейчас установлен WordPress 4.4! Но все время появляется окно обновить до 4.5.3!Я пока не обновлял, но думаю обновить! Что вы посоветуете?
Если не уверены в стабильности работы каких-либо плагинов с новой версией, то лучше не обновлять. Если плагинов немного и все проверенные, обновляйте.
Да, так с горяча лучше не обновлять. А то помню, как с 4.3 на 4.4 перешел, так потом при комментировании ошибка вылезала. Хорошо, что где-то нашел ответ, как это всё пофиксить. Так что теперь всегда читаю об обновлениях и какие трудности с ними могут возникнуть.
Вордпресс становится всё тяжелее и тяжелее. Помню как летали его первые версии и как сейчас :). Некоторые с WP стали переходить на друпал, тоже подумываю
А друпал, можно подумать, летает)
Согласен с предыдущими коментами, WP становится каким-то медлительным, некоторые фотки из-за этого вообще не открываются. Конечно движок удобный и привычный, но по возможностям используется обычно лишь на малую часть. Но в любом случае, уязвимости нужно обновлять
А я вот обратила внимание, что сайты на этой версии WP стали работать быстрее. Конечно мои сайты не очень объёмные, но всё равно разница видна невооруженным глазом.
В последних версиях действительно замечен прирост в производительности.
Сколько уже обновлений выходило и всегда находят какие-то дыры) Дмитрий а вы какие-нибудь плагины для защиты используете? All in one security например? Кто-то советует, кто-то говорит что еще хуже делают. Можно узнать ваше мнение.
Если все грамотно настроить, можно обходиться и без доп. плагинов. Производительность можно отслеживать с помощью P3 Profiler. Если плагин будет есть много ресурсов, его просто отключаем и все.
Продам Jomres WordPress Hotel лицензионный. Можно сделать сайт для любого отеля с системой бронирования и оплаты, календарь доступности. Очень крутой скрипт онлайн-бронирования.
Наконец-то, долго ждал. Классное обновление!