Po nieco ponad 2-miesięcznej przerwie mamy kolejną aktualizację bezpieczeństwa do wgrania (WordPress 2.8.5).
Główne zmiany w stosunku do poprzedniej wersji
- poprawienie zabezpieczeń systemu trackaback przez atakami typu DoS,
- usunięcie z niektórych miejsc kodu PHP funkcji eval (funkcja obniża ogólną wydajność i powoduje niepotrzebne luki w bezpieczeństwie),
- wprowadzenie dodatkowego zabezpieczenia polegającego na uniemożliwieniu wgrywania przez administratorów plików z rozszerzeniem .php,
- usunięcie dwóch przestarzałych funkcji importu (Bunny’s Technorati Tags i Jerome’s Keywords),
- usunięcie standardowego zaznaczenia opcji „chcę aby mój blog był dostępny dla robotów wyszukiwarek”, które pokazuje się w ostatnim etapie instalacji,
- usunięcie wsparcia językowego dla standardowej skórki - jeśli Wacław czegoś nie wymyśli to tuż po instalacji nowego WordPressa przywita nas nieprzetłumaczony szablon.
Nadciąga kolejna aktualizacja, tym razem duża
Radzę przygotować już się na kolejną aktualizację - niedługo pojawi się WordPress 2.9. Jest niby zapowiedziany na 31 października ale wątpię żeby nie obyło się bez przesunięć.
Już niedługo zapraszam na specjalny raport dotyczący smakowitych nowości :-).
Autor artykułu: 
ocena: 4,50 / 5 | głosów: 6
Loading ...
Loading ...
Przydał by się system szablonów dla panelu administracyjnego lub chociaż ustandaryzowanie bo teraz jeśli ktoś się zabiera za grzebanie tam to ma sieczkę php z html i wszystkim innym.
Czy robił ktoś już automatyczny update do wersji 2.8.5?
Czy przebiegł bez problemów i jest tłumaczenie PL?
Powiedzcie mi, proszę, czy to jest tak, że jeśli w tej chwili mam WP z panelem admina po polsku i wykonam automatyczną aktualizację, to panel admina będzie po angielsku? Czy trzeba czekać aż dostępna będzie wersja polska uaktualnienia?
Wykaz zmian z traca Wordpressa
http://core.trac.wordpress.org/changeset?old_path=%2Ftags%2F2.8.4&old=12078&new_path=%2Ftags%2F2.8.5&new=12078
@Piotr Sajnog - niestety trzeba czekać :(
a jeśli chodzi o WP2.9 to myślę, że też będzie kilka dni, bądź tygodni obsuwy ;) tak było w zeszłym roku. Ale, moim zdaniem warto czekać.
@Piotr Sajnog - możesz spokojnie robić aktualizację, najwyżej nieliczne elementy (nowe) nie będą tłumaczone… Zawsze możesz też na wszelki wypadek zachować sobie kopie plików językowych z katalogu languages (w zasadzie przed każdą aktualizacją można robić backup całej strony).
@Piotr - czemu mówisz, że trzeba czekać?
@ Jakub Milczarek i Piotr
Dzięki za odpowiedź. Zrobię najpierw eksperyment na testowym blogu i zobaczymy co z tego wyjdzie ;)
update poszedł a polski język został:)
Dokładnie. Do czego to przyzwyczajają nas deweloperzy. Odwołując się jednak do Twojego wpisu, Szymon - zauważ, że aktualizacje x.x.XXX mają to do siebie, że głównie kasują jakieś funkcje, kasują linijki kodu. Szkoda, bo oprócz kasowania mogliby w końcu dodać więcej, niż jedną nową rzecz.
Zobaczymy, co oprócz kosza przyniesie nam 2.9 a po niej 3.0 :D
Między innymi możliwość kadrowania wgranych obrazków (czyli to co robi obecnie wtyczka Scissors).
Od tego są one. Od tego one są. :-)
Szkoda, że ostatnio ograniczasz się praktycznie tylko do newsów z aktualizacjami - chętnie poczytałbym różnego rodzaju artykuły około wordpressowe ;)
„Około-wordpressowe” - na przykład…? :-)
Tylko po co domyślnie zabraniają teraz robotom indeksacji stron? tego nie rozumiem…
@Szymon: mógłbyś napisać na przykład właśnie o wersji 2.9 a potem 3.0… ;D
W sensie, co w nich nowego, jakie są Twoje nadzieje i obawy, itp… ;)
@Gustaw, ja jestem po automatycznej aktualizacji w wersji PL i cóż mogę powiedzieć, wszystko hula jak trzeba :)
Może to nie jest miejsce na ten problem ale nie mam gdzie się spytać:/ Problem polega na tym że potrzebuje „stronę(tak to się nazywa w panelu wp)” podpiąć pod konkretny zewnętrzny url ale nie wiem jak, proszę o pomoc.
Drogi @blackshine:
Pomyślałem nad podpięciem Twojej strony do vhostów przez *A*Name oraz CName. Jednak zrozumiałem, że nie da się tego zrobić, gdyż ta strona nie istnieje fizycznie na serwerze w postaci folderu czy strony html/php(itp). Jest to tylko jakby „zasłona” dzięki mod_rewrite. Dzięki czemu nie jest to możliwe.
Jeśli się mylę - poprawcie mnie.
@blackshine:
dostępna jest wtyczka http://wordpress.org/extend/plugins/page-links-to/, która pozwoli Ci zrealizować to co opisujesz.
Pozdr.
dzięki maciek ;) jest prawie tak jak chciałem ^^ pomogłeś mi;P
A ja mam problem z automatyczną aktualizacja do wersji 2.8.5 WP.
Wcześniejsze aktualizacje przebiegały bez problemów… a tym razem po krótkim czasie od naciśnięcia „Zaktualizuj automatycznie” wyskakuje komunikat „Instalacja nie powiodła się” . Co może być przyczyną? wykluczając błędy w połączeniu do ftp-a?
I jeszcze jedno - czy ręcznie ściągniętą paczkę mogę po prostu wgrać na serwer czy coś powinno zostać nienaruszone na serwerze?
pewnie aktualizujesz z tego paska co ci się na górze wyświetla;) a ja proponuje wejść w narzędzia ->aktualizacja -> aktualizacja automatyczna ;P sadze że zadziała bo mi działa ^^
@gawa - A nie wyskakuje Tobie komunikat o przekroczeniu limitu pamięci?
@gawa: jeśli paczkę pobrałeś z tego linku, który się wyświetlił po wybraniu aktualizacji, to możesz go wgrać bez problemu - zmieni on dokładnie te same pliki, które zmieniłaby instalacja automatyczna… :)
„„Około-wordpressowe” – na przykład…? :-)”
Np. takie artykuły w których opisujesz jak dokładnie uzyskać daną rzecz w WP - czy to specyficznie rozłożone wpisy czy cokolwiek. Pisałeś już tak wcześniej nie raz i nie dwa ;)
@blackshine : niestety nic nie dała zmiana miejsca skąd ma być robiona aktualizacja - nadal to samo „Instalacja nie powiodła się”
@Max Koluszky : nie żaden inny komunikat nie wyskakuje.
@marsjaninzmarsa : tak paczkę mam ściągniętą dokładnie z tego miejsca, czyli mam jeden do jednego skopiować, zastępując wszystkie pliki - jak leci - tak? czy któreś pliki winny się ostać „nietknięte” ?
@gawa: dokładnie - wp podczas automatycznej aktualizacji zrobiłby dokładnie to samo, z tym, że sam. Jedyna sytuacja, w której lepiej nie kopiować wszystkiego jak leci to wtedy, kiedy w użyciu jest domyślny szablon, który został poddany jakiejś edycji - wtedy ta operacja może go nadpisać…
thx. marsjaninzmarsa. Zrobione i śmiga… a nie wiesz przypadkiem jak to: http://wpninja.pl/formularz-logowania-z-wlasnym-logo/#more-2861 (w komentarzach na samym dole) zrobić ???
Nie ma sprawy. :)
Niestety, co do strony widocznej tylko dla konkretnego użytkownika nie potrafię Ci pomóc - może Szymon będzie wiedział, jak rozwiązać ten problem…? ;)
Ten sam problem jak zawsze.…. ;-) automatyczna aktualizacja kończy się brakiem możliwości zalogowania, a potem językim angielskim w panelu administarcyjnym ;-(
Cały proces kiedyś opisałem http://www.e-elgo.pl/tygodnik/wordpress-2-8-do-0-zera-znowu u siebie i dziś znów musiałem do niego sięgnąć, aby sobie przypomnieć..
@elgo - trzeba po prostu przekopiować wszystkie 4 linijki ze strony https://api.wordpress.org/secret-key/1.1/ do pliku config i problemy z logowaniem znikną.
@Szymon - tekst „chcę aby mój blog był dostępny dla robotów wyszukiwarek” nadal jest przy instalacji.
@Pshemko - już chciałem to zrobić, ale przeczytałem swój własny tekst i jest już ok. A co do tego kopiowania to jakoś mam ambiwalentne odczucia :-)
@elgo - WP sam zaleca skopiowanie tych haseł i podaje link w pliku config.php. Są to niepowtarzalne hasła generowane automatycznie i mają za zadanie zabezpieczenie bloga. Jak je skopiujesz, to sam się przekonasz, że problem z logowaniem zniknie. Sam to przerabiałem i wiem co piszę.
Może ktoś mi pomoże - mam problem. Zmieniłam sposób linkowania z domyślnego na /data/nazwa i wszystko padło. Nie mam dostępu do strony, nie mam dostępu do panelu admina. Dostaję komunikat: sprawdź czy:
- uprawnienia do uruchamianego zasobu ‘/’ mają wartość 705,
- uprawnienia do katalogu mają wartość 705,
- w pliku ‘.htaccess’ nie znajdują się nieprawidłowe wpisy
Jak miałyby wyglądać te nieprawidłowe wpisy?
Proszę, pomóżcie…
OK, zainspirowaliście mnie, problem rozwiązany :)
@Catter co było problemem?
Witam. Mam problem z instalacją WordPressa. Wszystko już pięknie działa, ale gdy chcę przejść do panelu administratora, pojawia się komenda:
„Warning: Cannot modify header information - headers already sent by (output started at /homez.168/xxxxxx/www/wp-config.php:1) in /homez.168/xxxxxxx/www/wp-includes/pluggable.php on line 865″.
witam mam pare pytań co do obsługi tego programu czy jest ktoś w stanie mi troszke pomuc nie rozumie niektórych zagadnień a chciałbym poznać ten program od początku do końca czy jest jakieś tłumaczenie tego wszystkiego tych całych opcji na jezyk polski bardzo prosze o pomoc muj email kilarsylwester@wp.pl
„Ostatnio na forum” czyli podgląd ostatnich x postów na naszym forum. Interesuje mnie umieszczenie takiego podglądu na blogu opartym o wordpress. Gdzie szukać, czy jest to gotowa wtyczka do wordpressa, czy do bbpressa? Z góry dziękuję za pomoc!
Powinieneś poszukać w dokumentacji skryptt forum - powinien tam być podany kod, który potem wystarczy wstawić w odpowiednim miejscu w szablonie.
@sylwester na stronie http://www.wordpress.org.pl/ jest dość obszerne forum.. możesz także pobrać pl wersję wordpressa.. wystarczy wpisac w szukajkę worpress ;)
btw jest już 2.8.6 do aktualizacji..
No to mamy Wordpress 2.9 Jakieś opinie? Jakieś problemy przy aktualizacji? Jakieś rewelacje (mega-pozytywne odczucia po użyciu)?
Instalacja/aktualizacja bez problemów. Nowości, to Kosz (zbędne komentarze i wpisy, które nie chcemy jeszcze kasować), prosty edytor grafiki przy wgrywaniu obrazków oraz funkcja naprawy bazy danych.
Odpowiedni wpis na ten temat już kończy się produkować :-).
@Szymon No to czekam z niecierpliwością i nie tylko ja ;) http://blip.pl/dm/27710342 i http://blip.pl/dm/27710487
@Custom Dzięki za krótkie podsumowanie. Czytałem gdzieś, że hurtowa aktualizacja wtyczek jest, czy to prawda?
Tak ;))
@Tomir: http://wpninja.pl/wordpress-2-9/
O, ta hurtowa aktualizacja to super sprawa, a pierwsze o niej słyszę - trzeba będzie przetestować… ;)
Lol, wpninja ofiarą niebezpiecznego ataku spamerów ;D