• доступно о веб-разработке
21.11.2014 Wordpress, Новости

WordPress обновился до версии 4.0.1

s_ 2014-11-21 в 20.44.27

Любимая многими система управления сайтами получила критически важное обновление безопасности под номером 4.0.1.

В версии 4.0.1 решены несколько проблем с безопасностью и исправлены 23 ошибки. Дополнительную информацию можно найти в заметке о релизе.

Выдержка из релиза на английском языке:

  • Three cross-site scripting issues that a contributor or author could use to compromise a site.
    A cross-site request forgery that could be used to trick a user into changing their password.
  • An issue that could lead to a denial of service when passwords are checked.
  • Additional protections for server-side request forgery attacks when WordPress makes HTTP requests.
  • An extremely unlikely hash collision could allow a user’s account to be compromised, that also required that they haven’t logged in since 2008 (I wish I were kidding).
  • WordPress now invalidates the links in a password reset email if the user remembers their password, logs in, and changes their email address.

Коротко — были устранены баги, которые позволяли осуществлять кросс-сайтовый скриптинг.

Рекомендую всем веб-мастерам обновиться поскорее, т.к. попытки взлома даже данного сайта происходят достаточно регулярно.

Для тех, кто пропустил обновление до 4.0, напомню:

 


Стильное управление файлами

Просматривайте загруженные файлы в красивой сетке с бесконечной прокруткой. Новое окно параметров позволяет моментально просматривать и править любое количество файлов.


Вставлять объекты стало проще, чем когда-либо

Вставьте адрес ролика с YouTube отдельной строкой, и он волшебным образом превратится во встроенное видео. Теперь попробуйте вставить сообщение с Твиттера. О да — вставленные объекты теперь можно оценить визуально. Редактор показывает встроенное содержимое так же, как оно будет выглядеть на сайте, экономя ваше время и вселяя уверенность.

Мы также расширили список поддерживаемых сервисов — можно вставлять видео с CollegeHumor, плей-листы с YouTube и выступления с TED. Посмотрите список всех сервисов, которые поддерживает WordPress.


Сосредоточьтесь на содержимом

Создание и редактирование записей стало более плавным и увлекательным благодаря редактору, который растягивается по мере написания и всегда сохраняет инструменты форматирования в пределах видимости.


В поисках нужного плагина

В каталоге WordPress более 30 000 бесплатных плагинов с открытым исходным кодом. В WordPress 4.0 стало гораздо легче подобрать плагин именно для ваших нужд, благодаря новым характеристикам, улучшенному поиску и более наглядному обзору.

Обзор плагинов


Под капотом

API настройки тем

В интерфейсе настройки тем теперь поддерживаются контексты, панели и более широкий набор элементов управления.

Сортировка запросов

Разработчики могут создавать более гибкие условия ORDER BY с помощью WP_Query.

Внешние библиотеки

Обновлённые библиотеки: TinyMCE 4.1.3, jQuery 1.11.1, MediaElement 2.15.

Поделиться

Комментарии Правила дискуссии

Читайте ранее:
Bower – обзор пакетного менеджера

Рабочий процесс веб-разработки состоит из множество повторяющихся операций. Каждый разработчик пытается упростить выполнение этих рутинных действий по-своему. В последние годы...

Закрыть