bbPress-0.9.0.4-ru_RU
Одновременно с 5-ой «альфой» ветки 1.0 вышла очередная стабильная версия предыдущей ветки 0.9. В этой версии закрыты несколько XSS-уязвимостей, поэтому обновление весьма рекомендуется.
Качать здесь.
WordPress-2.7-ru_RU
Вот он и вышел, наконец. Первое и самое заметное изменение — это дизайн административной части. Много AJAX’a, drag-n-drop блоков на главной странице, блоки с контекстной помощью на всех внутренних страницах, сворачиваемое главное меню. До конца года планируется еще одно незначительное изменение дизайна.
Второе фундаментальное новшество — возможность встроенного автоматического обновления с уведомлением о новых версиях, скачиванием и установкой «в один клик».
Русская версия доступна для скачивания на ru.wordpress.org.
bbPress 0.9.0.3
Пока мы ждем версию 1.0, разработчики продолжают стабильную ветку 0.9.
Вышла версия 0.9.0.3 с исправлением «довольно серьезных ошибок, замеченных пользователями стабильной версии». Переведенная версия уже доступна для скачивания.
WordPress-MU-2.6.5-ru_RU
Почти сразу обновилась и многопользовательская версия — WordPress MU.
Кроме исправлений из WordPress 2.6.5, в этот релиз включены изменения и улучшения в системе кэширования RSS, а также некоторые другие исправления.
Языковые файлы отдельно можно скачать на wpmudev.org.
WordPress-2.6.5-ru_RU
Доступен WordPress 2.6.5, в котором исправлена одна уязвимость и три ошибки. Рекомендуем каждому обновиться до этой версии.
Уязвимость заключается в межсайтовом скриптинге, о котором сообщил Jeremias Reith. К счастью, ей подвержены лишь виртуальные сервера под управлением Apache 2.x, основанные на IP-адресах. Если вас интересует только исправление уязвимости, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из архива 2.6.5.
Помимо исправления XSS, 2.6.5 содержит ещё три небольших исправления. Первое предотвращает случайное сохранение метаданных для редакции записи. Второе вводит проверку на корректность типа возвращаемых записей в XML-RPC. В третьем добавляется обработка идентификаторов пользователей при запросе на массовое удаление. Чтобы узнать, какие файлы изменились, смотрите полный список изменений между 2.6.3 и 2.6.5.
Обратите внимание, что мы пропускаем версию 2.6.4 и переходим от 2.6.3 сразу к 2.6.5, чтобы избежать путаницы с фальшивым релизом 2.6.4, слухи о котором успели распространиться. Версии 2.6.4 нет и не будет.
WordPress-MU-2.6.3-ru_RU
«Буду краток» :)
Изменения ровно те же, что и в 2.6.3 single-user. Качать там же, где и всегда.
WordPress-2.6.3-ru_RU
Сегодня была анонсирована уязвимость в библиотеке Snoopy. WordPress использует ее для получения RSS-потоков «приборной панели». Хотя эта уязвимость не очень опасна для пользователей WordPress, мы немедленно захотели обновиться. Версия 2.6.3 доступна для скачивания прямо сейчас. А если вы не хотите скачивать весь пакет, обновите два файла в вашем WordPress 2.6.2.
Смотрите на СМИ2:
WordPress-MU-2.6.2-ru_RU
Опубликован русский дистрибутив WordPress MU 2.6.2. Языковые файлы отдельно также можно скачать на wpmudev.org.
WordPress MU не подвержен уязвимостям, из-за которых был выпущен WordPress 2.6.2, однако содержит ряд важных исправлений, в числе которых:
- xmlrpc.php корректно работает с множественными сайтами.
- Функция get_option() считывала не все параметры.
- Настраиваемые кнопки медиафайлов на странице создания записи.
- Практически исправлена отдача ошибки 404 в установках с подкаталогами.
- И другие (полный список).
WordPress-2.6.2-ru_RU
Обновление главным образом закрывает SQL-уязвимость, которая позволяла зарегистрированному пользователю сбрасывать пароли других пользователей. Если у вас на блоге открытая регистрация — обновитесь обязательно. Новые пароли генерируются случайно и не показываются атакующему, так что эта проблема не является дырой в безопасности. Тем не менее, решено было опубликовать 2.6.2, заодно со множеством мелких исправлений.
Смотрите на СМИ2:
WordPress-MU-2.6.1-ru_RU
Обновился для версии 2.6.1 и MU. Русский дистрибутив доступен для скачивания здесь и здесь.