Zrób jedną rzecz i zmień przyszłość WordCampa

Utworzone przez Katarzyna Gajewska.Kategorie WydarzeniaDodaj komentarz do Zrób jedną rzecz i zmień przyszłość WordCampa

Ósmy polski WordCamp już za nami. Polska społeczność rozrasta się z roku na rok, co bardzo cieszy, ale niejednokrotnie stanowi wyzwanie dla organizatorów spotkań.

Chcemy lepiej odpowiadać na potrzeby polskich twórców i użytkowników WordPressa. Dlatego przygotowaliśmy krótką ankietę na temat WordCampa. Chcemy poznać Was lepiej, dowiedzieć się, kim jesteście i jakie macie oczekiwania względem kolejnych edycji WordCampa w Polsce. Wypełnienie ankiety nie zajmie Wam więcej niż 5 minut.

Wypełnij ankietę na temat polskiej społeczności WordPressowej.

Dziękujemy Wam za wypełnienie ankiety!

Organizatorzy polskich WordUpów i WordCamp Polska

WordPress 4.7.5 – Wydanie poprawiające bezpieczeństwo i błędy

Utworzone przez Chris Trynkiewicz (Sukces Strony).Kategorie Wydanie1 komentarz do WordPress 4.7.5 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.7.5 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Czytaj dalej „WordPress 4.7.5 – Wydanie poprawiające bezpieczeństwo i błędy“

WordCamp Lublin 2017 zaprasza!

Utworzone przez Marcin Pietrzak.Kategorie Wydarzenia1 komentarz do WordCamp Lublin 2017 zaprasza!

W dniach 2-4 czerwca br. odbędzie się kolejna edycja polskiego WordCampa – konferencji poświęconej WordPressowi. Tym razem programiści, koderzy, blogerzy i inne osoby korzystające na co dzień z WordPressa spotkają się w Lublinie.

W ramach konferencji odbędą się:

2 czerwca: contributor day

Contributor Day to specjalne spotkanie podczas którego każdy będzie miał możliwość dołączenia do osób tworzących zarówno WordPressa jak i powiązanych z nim projektów. Oznacza to również, że będzie to świetna okazja do wspólnej pracy nad polskimi tłumaczeniami.

3-4 czerwca: prelekcje i warsztaty

Podczas prezentacji i warsztatów będzie można nabyć solidną porcję wiedzy od najlepszych ekspertów WordPressa z kraju i z zagranicy. Dodatkowo, uczestnicy będą mogli wziąć udział w specjalnie przygotowanej grze konferencyjnej oraz wieczornej imprezie integracyjnej.

WordCamp organizowany jest przez społeczność WordPressa, w tym także przez Ciebie! Jeśli chciałbyś pomóc – wystąpić na scenie, poprowadzić warsztaty lub zostać sponsorem koniecznie daj znać:

Po więcej informacji zapraszamy na oficjalną stronę: WordCamp Lublin 2017.

WordPress 4.7.3 – Wydanie poprawiające bezpieczeństwo i błędy

Utworzone przez Marcin Pietrzak.Kategorie Bezpieczeństwo, WydanieDodaj komentarz do WordPress 4.7.3 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.7.3 jest już dostępny. Wersja poprawia bezpieczeństwo we wszystkich poprzednich wersjach, a my zachęcamy do niezwłocznej aktualizacji witryn.

WordPress 4.7.2 oraz wcześniejsze posiadają sześć podatności:

  1. Cross-site scripting (XSS) za pomocą metadanych plików multimedialnych. Zgłoszone przez Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
  2. Znaki kontrolne mogą oszukać walidacji adresu URL przekierowania. Zgłoszone przez Daniel Chatfield.
  3. Pliki niezwiązane z wtyczką, mogą być usuwane korzystając z funkcjonalności usunięcia wtyczki. Zgłoszone przez xuliang.
  4. Cross-site scripting (XSS) za pośrednictwem adresu URL YouTube. Zgłoszone przez Marc Montpas.
  5. Cross-site scripting (XSS) poprzez nazwę taksonomii. Zgłoszone przez Delta.
  6. Cross-site request forgery (CSRF) w Press This! co prowadzi do nadmiernego wykorzystania zasobów serwera. Zgłoszone przez Sipke Mellema.

Dziękujemy raportującym za głoszenia zgodne z praktyką odpowiedzialnego ujawniania (tekst po angielsku).

W uzupełnieniu do powyższych kwestii bezpieczeństwa, WordPress 4.7.3 zawiera 39 poprawek serwisowych dla serii 4.7. Aby uzyskać więcej informacji, zobacz informacje o wydaniu (tekst po angielsku) oraz zapoznaj się z listą zmian.

Pobierz WordPress 4.7.3 lub przejdź do kokpitu → Aktualizacje i kliknij „Zaktualizuj teraz”. Witryny które obsługują automatyczne aktualizacje powinny już być uaktualnione do WordPressa 4.7.3.

Dziekujemy wszystkim, którzy dołożyli się do wydania 4.7.3: Aaron D. Campbell, Adam Silverstein, Alex Concha, Andrea Fercia, Andrew Ozz, asalce, blobfolio, bonger, Boone Gorges, Boro Sitnikovski, Brady Vercher, Brandon Lavigne, Bunty, ccprog, chetansatasiya, David A. Kennedy, David Herrera, Dhanendran, Dion Hulse, Dominik Schilling (ocean90), Drivingralle, Ella Van Dorpe, Gary Pendergast, Ian Dunn, Ipstenu (Mika Epstein), James Nylen, jazbek, Jeremy Felt, Jeremy Pry, Joe Hoyle, Joe McGill, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Kelly Dwan, Marko Heijnen, MatheusGimenez, Mike Nelson, Mike Schroder, Muhammet Arslan, Nick Halsey, Pascal Birchler, Paul Bearne, pavelevap, Peter Wilson, Rachel Baker, reldev, Robert O’Rourke, Ryan Welcher, Sanket Parmar, Sean Hayes, Sergey Biryukov, Stephen Edgar, triplejumper12, Weston Ruter, and wpfo.

WordPress 4.7.2 – Wydanie poprawiające bezpieczeństwo

Utworzone przez Marcin Pietrzak.Kategorie Bezpieczeństwo, Wydanie1 komentarz do WordPress 4.7.2 – Wydanie poprawiające bezpieczeństwo

WordPress 4.7.2 jest już dostępny. Wersja poprawia bezpieczeństwo we wszystkich poprzednich wersjach, a my zachęcamy do niezwłocznej aktualizacji witryn.

WordPress 4.7.1 oraz wcześniejsze wersje posiadają następujące podaności:

  1. Interfejs użytkownika służący do przypisywania taksonomii w „Press This” jest widoczny dla użytkowników, którzy nie mają uprawnień, aby go używać. Zgłoszone przez Davida Herrera Alley Interactive.
  2. Klasa WP_Query jest podatna na SQL injection (SQLi) podczas przetwarzania niebezpiecznych danych. Sam WordPress nie jest bezpośrednio narażony na ten problem, ale dodaliśmy zabezpieczenie, aby zapobiec przypadkowemu użycia podaności we wtyczkach i motywach. Zgłoszone przez Mo Jangda (batmoo).
  3. Podatność cross-site scripting (XSS) została odkryta w tabeli z listą wpisów. Zgłoszone przez Ian Dunn z WordPress Security Team.

Dziękujemy raportującym za głoszenia zgodne z praktyką odpowiedzialnego ujawniania (tekst po angielsku).

Pobierz WordPress 4.7.2 lub przejdź do kokpitu → Aktualizacje i kliknij „Zaktualizuj teraz”. Witryny które obsługują automatyczne aktualizacje powinny już być uaktualnione do WordPressa 4.7.2.

Dziękujemy wszystkim, którzy przyczynili się do 4.7.2.

Spotkanie w ramach Global WordPress Translation Day w Lublinie

Utworzone przez Waclaw Jacek (a11n).Kategorie Wydarzenia5 komentarzy do Spotkanie w ramach Global WordPress Translation Day w Lublinie

W ramach Global WordPress Translation Day 24 kwietnia 2016 r. w Lublinie odbędzie się spotkanie, na którym będzie można dowiedzieć się, jak można pomóc w tłumaczeniu WordPressa na polski. Więcej informacji znajduje się na Facebooku pod adresem https://www.facebook.com/events/215180488859561/. Zapraszamy. 🙂

WordPress 4.4.2 – Wydanie poprawiające bezpieczeństwo i błędy

Utworzone przez Chris Trynkiewicz (Sukces Strony).Kategorie Bezpieczeństwo, Wydanie1 komentarz do WordPress 4.4.2 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.4.2 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Czytaj dalej „WordPress 4.4.2 – Wydanie poprawiające bezpieczeństwo i błędy“