Jest piątek i dzień pracy dobiega końca tutaj na wschodnim wybrzeżu USA, ale wciąż aktualizujemy wszystkie nasze strony WordPress, pisząc to. Zespół WordPress wydał WordPress 3.5.2, aktualizację konserwacyjną i bezpieczeństwa. W tej wersji zespół ds. bezpieczeństwa WordPress rozwiązał siedem problemów bezpieczeństwa i dodał dodatkowe wzmocnienie bezpieczeństwa. Zdecydowanie zalecamy, abyś zaktualizował swoje strony WordPress natychmiast.
Poprawki bezpieczeństwa w WordPress 3.5.2 obejmują:
- Blokowanie ataków typu Server-Side Request Forgery, które potencjalnie mogłyby umożliwić atakującemu dostęp do witryny.
- Uniemożliwienie współpracownikom nieprawidłowego publikowania postów lub przypisywania autorstwa postu.
- Aktualizacja zewnętrznej biblioteki SWFUpload w celu naprawienia luk typu cross-site scripting.
- Zapobieganie atakom typu odmowa usługi, wpływającym na strony używające postów chronionych hasłem.
- Aktualizacja zewnętrznej biblioteki TinyMCE w celu naprawienia luki typu cross-site scripting.
- Wiele poprawek dla ataków typu cross-site scripting.
- Unikaj ujawniania pełnej ścieżki pliku w przypadku niepowodzenia przesłania.
Zaktualizuj do WordPress 3.5.2. Przejdź do swojego Panelu » Aktualizacje i zrób to jednym kliknięciem.
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
Wydaje się, że nastąpiły również pewne zmiany dotyczące formatu daty. Przede wszystkim zauważyłem to w narzędziach Google Webmaster Tools, które wyświetlały błąd związany z datą mapy witryny. Używam mapy witryny wygenerowanej przez Wordpress SEO by Yoast.
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
Cześć wszystkim! Zaktualizowaliśmy do wersji 3.5.2 i teraz nasza biblioteka mediów nie działa poprawnie… próbując dodać obraz do strony, nie widzimy żadnych naszych obrazów w bibliotece, a nasz suwak Nivo też się zacina i nie możemy nim zarządzać!
Będę BARDZO wdzięczny za wszelkie pomysły!
Dziękuję bardzo!
Stark
Dobrze wiedzieć, dziękuję bardzo.
Claire
Aktualizacja wydaje się działać doskonale! Wielkie dzięki.
Joseph
Dla mnie w porządku! Wszystko działało bez zarzutu. Mam dwie strony z różnymi motywami i obie nie miały problemów z aktualizacją.
Terence
Jestem zawsze wdzięczny za całą pracę, jaką wykonują ludzie za kulisami, dbając o bezpieczeństwo mojej strony. Ale to było naprawdę najgorsze doświadczenie, jakie miałem z aktualizacją przez wszystkie lata pracy z WordPressem, i z tego, co widzę na forach WordPressa, nie jestem sam.
W końcu musiałem odłączyć moje CDN i usunąć wszystkie moje zabezpieczenia oraz dezaktywować każdą wtyczkę, dopiero wtedy udało się zainstalować.
Bądź bardzo OSTROŻNY z wersją 3.5.2 i, jak zawsze powinieneś, upewnij się, że wykonasz pełną kopię zapasową (witryny i bazy SQL) przed próbą zainstalowania tej aktualizacji.
Terence.
Personel redakcyjny
To jest dość dziwne, Terence. Nasza aktualizacja WordPress 3.5.2 zadziałała bez zarzutu. Mieliśmy problem z zatrzymaniem buforowania, ale było to spowodowane aktualizacją innej wtyczki „WordPress SEO by Yoast”, ale on bardzo szybko wypuścił kolejną aktualizację z poprawkami.
Admin
Terence
Co tylko pokazuje, jak żadne dwie strony nie są takie same, poza powierzchownością.
Jedyny problem, z którym nie miałem problemu ~ przynajmniej nic wspólnego z 3.5.2 ~ to był Joost's.
Terence
Ooops! Cofam to… WP SEO wyświetla teraz czerwony baner i twierdzi, że muszę usunąć `<meta name="description" content="” />` z mojego motywu, a następnie oferuje automatyczne naprawienie tego, ale chociaż to oferuje, to nie działa.
Personel redakcyjny
Nie powinieneś mieć tagu meta description w swoim motywie, jeśli używasz WordPress SEO by Yoast.
Tony
Dzięki za informację.
Mary
Dziękuję za to wspaniałe podsumowanie.
Mam tendencję do "drżenia kolan", kiedykolwiek coś aktualizuję. Oczywiście, i tak to robię!!!
Straciłem nagłówki i stopki. Mam nadzieję, że nie stanie się to podczas aktualizacji WP.
Niemniej jednak zespół Wordpress jest naprawdę niesamowity.
Bardzo lubię Twoją stronę. Poruszasz tak wiele ważnych tematów i robisz to dobrze!
Dziękuję! Mary
Personel redakcyjny
Dziękujemy za bardzo miłe słowa, Mary. Naprawdę doceniamy Twoje wsparcie.
Admin
kurtis
będąc nowym użytkownikiem wordpressa i Twojej strony…. czy są jakieś właściwe rzeczy, które powinienem zrobić przed aktualizacją? Czytam o KOPII ZAPASOWEJ, dezaktywacji wszystkich wtyczek, a następnie aktualizacji. Czy to jest właściwe postępowanie? Czy możesz mnie skierować we właściwym kierunku… Jestem w trakcie budowania dużej strony e-commerce z woocommerce i nie chcę stracić ani wpłynąć na nic, nad czym obecnie pracuję. Mam włączony woodojo launchpad podczas tej budowy
dziękuję! Kocham Twojego bloga!
would love to see more info on e commerce like SEO, builds etc just an idea for you
Personel redakcyjny
Regularne tworzenie kopii zapasowych jest konieczne. Używamy płatnej usługi VaultPress firmy Automattic do obsługi naszych kopii zapasowych w czasie rzeczywistym. Po prostu klikamy na aktualizację jednym kliknięciem i działa.
Admin
Keith Davis
Dzięki chłopaki
Wszystkie strony są teraz zaktualizowane i wyglądają dobrze.
Uwielbiam aktualizację WordPressa jednym kliknięciem.
iAn
Zakończyłem aktualizację moich stron członkowskich, ale dzieje się coś dziwnego – ciągle otrzymuję spamowe rejestracje… używam si captcha do zabezpieczenia… tymczasowo wyłączyłem rejestracje.
Anmol Makkar
Czy to zmienia jakiekolwiek edycje, które wprowadziłem w motywach i wtyczkach w edytorze PHP?
Personel redakcyjny
Nie
Admin