Jest piątek i dzień pracy na wschodnim wybrzeżu USA dobiega końca, ale wciąż aktualizujemy wszystkie nasze strony WordPress, pisząc to. Zespół WordPress wydał WordPress 3.5.2, aktualizację konserwacyjną i bezpieczeństwa. W tej wersji zespół ds. bezpieczeństwa WordPress rozwiązał siedem problemów związanych z bezpieczeństwem i dodał dodatkowe wzmocnienia bezpieczeństwa. Zdecydowanie zalecamy natychmiastowe zaktualizowanie swoich stron WordPress.
Poprawki bezpieczeństwa w WordPress 3.5.2 obejmują:
- Blokowanie ataków typu Server-Side Request Forgery, które potencjalnie mogłyby umożliwić atakującemu dostęp do witryny.
- Uniemożliwienie współpracownikom nieprawidłowego publikowania postów lub przypisywania autorstwa postu.
- Aktualizacja zewnętrznej biblioteki SWFUpload w celu naprawienia luk typu cross-site scripting.
- Zapobieganie atakom typu odmowa usługi, wpływającym na strony używające postów chronionych hasłem.
- Aktualizacja zewnętrznej biblioteki TinyMCE w celu naprawienia luki typu cross-site scripting.
- Wiele poprawek dla ataków typu cross-site scripting.
- Unikaj ujawniania pełnej ścieżki pliku w przypadku niepowodzenia przesłania.
Zaktualizuj do WordPress 3.5.2. Przejdź do swojego Panelu » Aktualizacje i zrób to jednym kliknięciem.
Adnan Fasih
W aktualizacji 3.5.2 jest tak wiele problemów. Panel administratora znika; musiałem ręcznie naprawić folder wp-admin z FTP. To rozczarowujące, że pierwsza wersja 3.5.2 zawiera wiele problemów, a teraz 3.6 jest jeszcze bardziej opóźniona.
Gautam Thapar
Wydaje się, że nastąpiły również pewne zmiany dotyczące formatu daty. Przede wszystkim zauważyłem to w narzędziach Google Webmaster Tools, które wyświetlały błąd związany z datą mapy witryny. Używam mapy witryny wygenerowanej przez Wordpress SEO by Yoast.
Następnie zauważyłem to w moim niestandardowym typie posta backend, gdzie lista postów wyświetlała się w tym formacie – „2013/06/17 Opublikowano”, ale teraz po aktualizacji wyświetla się w formacie, którego używam dla frontendu – „1 godzina temu Opublikowano”.
Len Printz
Cześć wszystkim! Zaktualizowaliśmy do wersji 3.5.2 i teraz nasza biblioteka mediów nie działa poprawnie… próbując dodać obraz do strony, nie widzimy żadnych naszych obrazów w bibliotece, a nasz suwak Nivo też się zacina i nie możemy nim zarządzać!
Będę BARDZO wdzięczny za wszelkie pomysły!
Dziękuję bardzo!
Stark
Dobrze wiedzieć, dziękuję bardzo.
Claire
Aktualizacja wydaje się działać doskonale! Wielkie dzięki.
Joseph
Dla mnie w porządku! Wszystko działało bez zarzutu. Mam dwie strony z różnymi motywami i obie nie miały problemów z aktualizacją.
Terence
Jestem zawsze wdzięczny za całą pracę, jaką wykonują ludzie za kulisami, dbając o bezpieczeństwo mojej strony. Ale to było naprawdę najgorsze doświadczenie, jakie miałem z aktualizacją przez wszystkie lata pracy z WordPressem, i z tego, co widzę na forach WordPressa, nie jestem sam.
W końcu musiałem odłączyć moje CDN i usunąć wszystkie moje zabezpieczenia oraz dezaktywować każdą wtyczkę, dopiero wtedy udało się zainstalować.
Bądź bardzo OSTROŻNY z wersją 3.5.2 i, jak zawsze powinieneś, upewnij się, że wykonasz pełną kopię zapasową (witryny i bazy SQL) przed próbą zainstalowania tej aktualizacji.
Terence.
Personel redakcyjny
To jest dość dziwne, Terence. Nasza aktualizacja WordPress 3.5.2 zadziałała bez zarzutu. Mieliśmy problem z zatrzymaniem buforowania, ale było to spowodowane aktualizacją innej wtyczki „WordPress SEO by Yoast”, ale on bardzo szybko wypuścił kolejną aktualizację z poprawkami.
Administrator
Terence
Co tylko pokazuje, jak żadne dwie strony nie są takie same, poza powierzchownością.
Jedyny problem, z którym nie miałem problemu ~ przynajmniej nic wspólnego z 3.5.2 ~ to był Joost's.
Terence
Ooops! Cofam to… WP SEO wyświetla teraz czerwony baner i twierdzi, że muszę usunąć `<meta name="description" content="” />` z mojego motywu, a następnie oferuje automatyczne naprawienie tego, ale chociaż to oferuje, to nie działa.
Personel redakcyjny
Nie powinieneś mieć tagu meta description w swoim motywie, jeśli używasz WordPress SEO by Yoast.
Tony
Dzięki za informację.
Mary
Dziękuję za to wspaniałe podsumowanie.
Mam tendencję do "drżenia kolan", kiedykolwiek coś aktualizuję. Oczywiście, i tak to robię!!!
Straciłem nagłówki i stopki. Mam nadzieję, że nie stanie się to podczas aktualizacji WP.
Niemniej jednak zespół Wordpress jest naprawdę niesamowity.
Bardzo lubię Twoją stronę. Poruszasz tak wiele ważnych tematów i robisz to dobrze!
Dziękuję! Mary
Personel redakcyjny
Dziękujemy za bardzo miłe słowa, Mary. Naprawdę doceniamy Twoje wsparcie.
Administrator
kurtis
będąc nowym użytkownikiem wordpressa i Twojej strony…. czy są jakieś właściwe rzeczy, które powinienem zrobić przed aktualizacją? Czytam o KOPII ZAPASOWEJ, dezaktywacji wszystkich wtyczek, a następnie aktualizacji. Czy to jest właściwe postępowanie? Czy możesz mnie skierować we właściwym kierunku… Jestem w trakcie budowania dużej strony e-commerce z woocommerce i nie chcę stracić ani wpłynąć na nic, nad czym obecnie pracuję. Mam włączony woodojo launchpad podczas tej budowy
dziękuję! Kocham Twojego bloga!
chętnie zobaczyłbym więcej informacji o e-commerce, takich jak SEO, budowanie itp. tylko pomysł dla Was
Personel redakcyjny
Regularne tworzenie kopii zapasowych jest konieczne. Używamy płatnej usługi VaultPress firmy Automattic do obsługi naszych kopii zapasowych w czasie rzeczywistym. Po prostu klikamy na aktualizację jednym kliknięciem i działa.
Administrator
Keith Davis
Dzięki chłopaki
Wszystkie strony są teraz zaktualizowane i wyglądają dobrze.
Uwielbiam aktualizację WordPressa jednym kliknięciem.
iAn
Zakończyłem aktualizację moich stron członkowskich, ale dzieje się coś dziwnego – ciągle otrzymuję spamowe rejestracje… używam si captcha do zabezpieczenia… tymczasowo wyłączyłem rejestracje.
Anmol Makkar
Czy to zmienia jakiekolwiek edycje, które wprowadziłem w motywach i wtyczkach w edytorze PHP?
Personel redakcyjny
Nie
Administrator