WordPress 4.5.2 drošības laidiens

Šobrīd ir pieejams WordPress 4.5.2. Šis ir drošības atjauninājums, un WordPress noteikti iesaka nekavējoties uzstādīt jaunāko versiju jūsu lapās.

WordPress 4.5.1 un vecākas versijas ir apdraudētas no Plupload puses, tas ir trešās puses kods, ko WordPress lieto, lai augšupielādētu datnes. WordPress versijas no 4.2 līdz 4.5.1 ir apdraudētas ar XSS no MediaElement.js puses, tas ir trešās puses kods, kas tiek lietots audio un video datņu atskaņošanai. MediaElement.js un Plupload ir publicējuši atjauninājumus, kas izlabo šos apdraudējumus.

Šos apdraudējumus analizēja un izziņoja Mario Heiderich, Masato Kinugawa, un Filedescriptor no Cure53. Paldies komandai, ka viņi par šo ziņoja atbildīgi, kā arī Plupload un MediaElement.js komandām, ka viņi strādāja kopā ar WordPress, lai atrisinātu šos jautājumus.

Lejupielādē WordPress 4.5.2 vai dodies uz Darbagalds → Atjauninājumi un spied “Atjaunināt tagad.” Lapas, kas atbalsta automātisko fona atjaunināšanu jau no šī brīža sāk atjaunināšanu uz WordPress 4.5.2.

Turklāt ir novērstas vairākas publiski izziņotas ievainojamības ImageMagick kodā, ko lieto serveru turētāji un, kas tiek atbalstīts no WordPress puses. Sīkāk par šo jautājumu lasiet šo atskaiti izstrādes blogā.

Atgādinājums:

Ja vēlaties uzdot jautājumus vai ko vairāk uzzināt par WordPress latviskoto versiju, vai arī piedalīties diskusijās par WordPress, tad apmeklējiet diskusiju grupu “WordPress latviešu valodā” vai WordPress Latvijas lietotāju Facebook grupu

Ja vēlaties palīdzēt tulkošanā izlasiet tulkošanas pamācību un tad nāciet te. Jūs ļoti palīdzēsiet pat, ja iztulkosiet tikai vienu teksta rindu.

WordPress 2.8.4

Vakardien tika atklāta ievainojamība: īpaši veidots URL, kas ļauj uzbrucējiem apiet drošības pārbaudes lietotājiem, kuri pieprasījuši paroles atjaunošanu. Tā rezultātā, pirmajam lietotāja kontam (parasti administratora), kas atrodas datubāzē bez aktivizēšanas atslēgas, tiek atjaunota parole un jaunā parole tiek nosūtīta konta īpašniekam uz e-pastu. Izmantojot šo ievainojamību, uzbrucējs nevar iegūt attālinātu piekļuvi sistēmai, taču šādi uzbrukumi var kļūt ļoti kaitinoši.

Šī problēma tika likvidēta un tiek veikta labojumu testēšana un citu iespējamo kļūdu meklēšana. WordPress versija 2.8.4, kas ietver visu zināmo problēmu labojumus, ir pieejama lejupielādei. Visiem WordPress lietotājiem rekomendējam veikt atjaunināšanu uz šo versiju.

WordPress 2.8.3

Šajā versijā ir izlabotas tās ievainojamības, kuras kļūdas pēc tika palaistas garām, labojot 2.8.1 versiju. Par laimi, pateicoties aktīvam kopienas dalībnieku atbalstam, šīs problēmas ir atrisināta. Ieteicams veikt WordPress atjaunināšanu uz šo versiju. Lejupielādējiet un uzstādiet WordPress 2.8.3 vai izmantojiet automātisko atjaunināšanas iespēju.

WordPress 2.8.1

Ar WordPress 2.8.1 versiju ir izlabotas daudzas kļūdas un uzlabota spraudņu lietošanas drošība. Dažos gadījumos uzstādot spraudni, lietotājiem bez attiecīgām piekļuves tiesībām tika dota iespēja piekļūt informācijai, kā rezultātā bija iespējama informācijas noplūde. Ne visi spraudņi ir pakļauti šādām briesmām, bet mēs iesakām jums atjaunināt WordPress uz drošāku versiju – 2.8.1

Par to, kas vēl tika uzlabots kopš WordPress versijas 2.8 variet lasīt šeit…

WordPress 2.7

Ir iznākusi jaunā WordPress 2.7 versija! Ņemot vērā lietotāju ieteikumus un vēlmes ir izveidots pilnīgi jauns dizains. Veikti daudzi uzlabojumi un ieviesta vesela kaudze ar jaunām iespējām, tajā skaitā lietotājam konfigurējams darbgalds un automātiska atjaunināšana.

Sīkāk par to visu izlasīt, kā arī skatīties video variet WordPress izstrādātāju blogā…

Lejupielādēt latviskoto WordPress 2.7 versiju

WordPress 2.7 RC1

1. decembrī tika izlaista WordPress 2.7 Release Candidate 1 versija. Kopš šodienas tā ir pieejama arī latviešu valodā. Tas nozīmē, ka mēs esam viena soļa attālumā no WordPress 2.7 versijas pabeigšanas. Kopš WordPress 2.7 beta3 versijas ir veikti 280 labojumi un noslīpēta jaunā administrēšanas vides lietotāja saskarne (ieskaitot jaunās ikonas).

Mēs domājam, ka RC1 ir gatavs, lai visi to varētu izmēģināt. Lūdzu, lejupielādējiet RC1 un palīdziet mums izveidot labāku WordPress 2.7 un šīs versijas latviskojumu. Kā parasti, pirms veiksiet WordPress atjaunināšanu izveidojiet sava bloga rezerves kopiju.

Lejupielādēt latviskoto RC1.