WordPress 3.3.1 a fost lansat! Actualizare de securitate si bug fixes

WordPress 3.3.1 a fost lansat aseară târziu și până la ora aceasta cel mai probabil ați primit avertizarea de actualizare în administrarea blogului vostru. Este vorba de un release minor ce rezolvă o posibilă, dar extrem de puțin probabilă, vulnerabilitate XSS și în același timp repară 15 tichete din WordPress Trac.

Tichetele din WP Trac includeau rezolvări pentru câteva probleme în cazul unei instalări WordPress MultiSite legate de uploadul fișierelor media și prefixelor tabelelor din baza de date, câteva mici scăpări de afișare în backend și posibilitatea de a schimba rolul unui administrator logat în WordPress în Subscriber. Fiind o actualizare minoră nu vor exista probleme de compatibilitate cu pluginurile sau tema WordPress instalate și, datorită noului sistem de actualizare care modifică doar fișierele necesare, upgrade-ul va fi extrem de rapid. Așa că nu există nici un motiv serios să nu actualizați imediat la WordPress 3.3.1.

Link-ul către articolul ce explică vulnerabilitatea XSS via Andrei.

Raportul anual de la WordPress.com

La începutul fiecărui an WordPress.com trimite pe mail un raport tuturor celor care au blog pe WordPress.com sau folosesc pluginul de statistici WP.com Stats fie singular, fie ca parte componentă din mega-pluginul JetPack. Ca idee, pluginul stand-alone nu mai este actualizat, folosește JetPack!

Nu te aștepta la cifre seci, statistici elaborate sau alte asemenea. Primează un design mai elaborat, presărat cu focuri de artificii, și mai simplu de înțeles chiar și de cei mai atehnici. Ai astfel la dispoziție statistici despre numărul de vizitatori, sursele de trafic ca referal și locație, articolele cele mai vizitate și, spre final, un scurt moment publicitar pentru produsele WordPress.com

WordPress 3.2.1 a fost lansat

Ieri a fost lansată WordPress versiunea 3.2.1 cu câteva mici bug-fixes ce au fost incluse în release-ul major 3.2, cum era de altfel de așteptat având în vedere numărul de site-uri ce rulează WordPress și multitudinea de configurații de servere web existente.

Ceea ce este important de remarcat odată cu această versiune minoră este că procesul de actualizare este semnificativ mai rapid dintr-un motiv simplu – nu se mai suprascriu toate fișierele WordPress, cum era cazul la versiunile pre-3.2, ci doar fișierele care au suferit modificări. Dimensiunea arhivei downloadate de pe serverele WordPress.org este comparabil mai mică, după cum se poate observa în imagine.

Deși odată cu această actualizare fontul din administrare nu mai este îngrozitorul Arial, ci un font sans serif diferit în funcție de sistemul de operare folosit, trebuie să recunosc că nu-mi place. De aceea voi face câteva modificări mărunte – inițial administrarea WordPress arată astfel.

Vom schimba fontul folosit și în plus vom implementa o modificare sugerată de Otto încă din versiunea Beta. Copy/paste exact la începutul fișierului functions.php al temei activate.

// Tweak WordPress 3.2 UI
add_action( 'admin_head', 'wp_tweaks' );
function wp_tweaks() { ?>
<style type="text/css">
body, td, textarea, input, select {
	font-family: Tahoma, Verdana, sans-serif; }
.wp-admin #wphead {
	height: 42px;
}
.wp-admin #wphead h1 {
	font-size: 28px;
	}
.wp-admin #header-logo {
	background-image: url("images/logo.gif");
	background-size:32px 32px;
	width:32px;
	height:32px;
}
.wp-admin .wrap h2 {
	font-size:16px;
	padding-top: 1px;
	padding-bottom: 5px;
	height:20px;
}
.wp-admin .icon32 {
	display:none;
}
 </style>
<?php
}

Modifică fontul dacă Tahoma nu este pe placul tău. Rezultatul arată mult mai bine.

Una dintre funcționalitățile de care sunt cel mai încântat în această versiune este editorul fullscreen HTML, dar fontul folosit de acest editor este adecvat pentru programare, și nu prea pentru paragrafe de text mai lungi. Justin Tadlock de la DevPress explică cum se poate modifica fontul într-unul mai lizibil.

Diferența este semnificativă. Înainte..

..și după.

Fiind vorba de reguli CSS relativ simple, dacă aveți cunoștințele necesare sau cu puțin ajutor și Firebug, puteți alege fontul preferat și modifica multe aspecte ale UI-ului WordPress 3.2. Sunt curios dacă ați actualizat și ce anume vă place/displace cel mai mult la această versiune?

Google+ Cards pentru WordPress self-hosted

Entuziasmul lansării Google+ nu pare să se fi estompat prea mult printre geekși odată cu trecerea timpului, judecând numai după câți încă mai vânează scurtele momente în care invitațiile sunt active. Am avut parte și de prima campanie creată de o agenție de social media, undeva în viitorul apropriat se anunță și paginile pentru companii, într-un cuvânt raiul soshial midia managerilor de la noi și de pretutindeni. Continuă lectura „Google+ Cards pentru WordPress self-hosted”

Notificări de actualizare WordPress prin GWT

Zilele trecute a fost pusă în practică o idee mai veche a celor de Google – notificarea de actualizare disponibilă pentru diverse CMS-uri mai populare. Cu suport direct de la echipa de development WordPress este primul CMS pentru care vei primi astfel de notificări. Această funcționalitate a fost confirmată pe Twitter de Matt Cutts, șeful echipei antispam de la Google, și de către Mark Jaquith, unul din lead developerii WordPress.
.bbpBox{background:url(http://a1.twimg.com/images/themes/theme10/bg.gif) #000000;padding:20px;}

@merchandise we’re kicking off a fresh run to inform webmasters with out-of-date/insecure versions of WordPress cc @yoast @JohnMu @filiberSat Jun 18 17:12:52 via Twitter for Android


.bbpBox{background:url(http://a3.twimg.com/profile_background_images/153126808/twitter-background-2010.png) #00769c;padding:20px;}

Worked with Google to get Webmaster Tools to tell you if your WordPress install is out of date. http://t.co/ZGGKHEL Web hosts: join in!Mon Jun 20 17:11:55 via Twitter for Mac

Un astfel de mai primit în urmă cu câteva zile pentru unul dintre blogurile mele WordPress arată astfel – ignorați formularea nu prea grozavă.

Și în caz că vă întrebați de unde anume știe Googlebot-ul ce versiune de WordPress aveți instalată, un simplu View Source… în orice browser vă va lămuri. Code snippets care ascund versiunea din sursă, atât de populare și la fel de inutile, nu vă protejează de eventualele vulnerabilități, deoarece hackerii rulează pur și simplu diferite exploituri cunoscute, nu verifică versiunea WordPress instalată.

Nu uitați că actualizarea WordPress la timp și un backup regulat și utilizabil sunt cea mai bună apărare împotriva unor potențiale atacuri. Pentru cei care nu încă blogul înscris la Google Webmasters Tools, și rău faceți că ați neglijat acest aspect, citiți ce și cum în a doua parte a acestui articol.

WordPress 3.1.3 si WordPress 3.2 Beta 2

Ieri a prilejuit o dublă actualizare pentru WordPress, atât a versiunii curente ce a ajuns la 3.1.3, cât a versiunii aflate în dezvoltare, aceasta ajungând cea de a doua versiune beta, 3.2-beta2.

WordPress 3.1.3 este un release de securitate ce rezolvă anumite probleme ce privesc upload-ul de fișiere, importul fișierele WXR și câteva redirecturi potențial periculoase. Ca întotdeauna de altfel, există extrem de puține șanse de incompatibilități cu pluginurile deja instalate, deci mai bine actualizați imediat pentru un plus de siguranță. Continuă lectura „WordPress 3.1.3 si WordPress 3.2 Beta 2”

WordPress 3.2-beta1

Sunt conștient că am scris poate puțin cam mult despre WordPress 3.2 în ultima vreme, dar este un release important, un release ce face trecerea la o nouă interfață ce nu suportă anticul IE6, o nouă temă vizuală default bazată pe Duster și ce vine cu cerințe noi în ce privește versiunea PHP, cel puțin versiunea 5.2.4, și cea MySQL, minimul necesar fiind 5.0.

În plus, ieri a fost lansată versiunea 3.2-beta1, în așteptarea unei lansări a versiunii stabile preconizată undeva la sfârșitul lunii iunie. Continuă lectura „WordPress 3.2-beta1”

WordPress 3.2, modificări de design

Pentru că developmentul versiunii 3.2 a WordPress se desfășoară destul de rapid, spre deosebire de versiunea anterioară, și unele modificări sunt destul de importante revin cu un nou articol.

Ca întotdeauna acest blog rulează ultima versiune disponibilă, nightly-release, ceea ce nu vă recomand decât dacă aveți idee ce faceți și cum să restaurați un backup în cazul unor probleme majore. Să nu ziceți că nu v-am spus! Continuă lectura „WordPress 3.2, modificări de design”

Distraction-free writing mode în WordPress 3.2

Feature-ul din WordPress 3.2 care va deveni probabil cel mai apreciat de utilizatorul obișnuit este modul distraction-free writing – nu am idee cum s-ar putea traduce inteligibil în limba română.

Acesta presupune o interfața simplificată la extrem, primul pas s-a făcut odată cu lansarea versiunii 3.1 când majoritatea widget-urile din editor au devenit dezactivate by default, interfață care, cel puțin în teorie, îți va permite să te concentrezi pe ceea ce-i mai important – crearea de conținut util pentru cititori. Continuă lectura „Distraction-free writing mode în WordPress 3.2”

WordPress for Android 1.4.0

Aplicația oficială WordPress pentru platforma Android a fost actualizată astăzi la versiunea 1.4.0. Aplicația este disponibilă gratuit în Android Market, fiind un proiect Open Source creat și menținut de către comunitatea din jurul platformei. Funcționează cu orice blog WordPress.com sau WordPress self-hosted cel puțin versiunea 2.9.2 ce are protocolul XML-RPC activat.

Pe lângă o serie de bug fixes și un plus de securitate în ce privește stocarea parolelor au apărut o serie de funcționalități noi, unele dintre ele care ar fi trebuit incluse de la început.

Printscreen-urile au fost realizate pe HTC Wildfire. Continuă lectura „WordPress for Android 1.4.0”