Poważne luki bezpieczeństwa we wtyczkach WooCommerce, WPML i WordPress SEO

WordPress - bugW ciągu kilku ostatnich dni wykryto poważne luki związane z bezpieczeństwem w trzech popularnych wtyczkach – WooCommerce, WPMLWordPress SEO by Yoast. Na szczęście we wszystkich tych przypadkach autorzy stanęli na wysokości zadania i bardzo szybko udostępnili nowe, wolne od błędów wersje swoich wtyczek.

Znalezione błędy są na tyle poważne, że zalecana jest jak najszybsza aktualizacja wspomnianych rozszerzeń.

Czytaj dalej Brak komentarzy


WordPress 4.2 – udostępniono pierwszą wersję testową

WordPressEkipa odpowiedzialna za rozwój WordPressa opublikowała wczoraj w nocy pierwszą wersję testową WordPressa 4.2. Zmian i nowości nie ma zbyt wiele (twórcy wciąż trzymają się metody powolnej ewolucji), ale za to dwie z nich są dość ciekawe.

Udostępnienie finalnej wersji jest planowane na kwiecień, tak więc na testy jest jeszcze sporo czasu. Przy okazji przypominam, że jest to wersja testowa i może działać niestabilnie, a także zawierać mniejsze lub większe błędy. Nie należy korzystać z niej w działających serwisach.

Czytaj dalej 1 komentarz


Darmowe szablony dla WordPressa – luty 2015

Darmowe szablony dla WordPressa - luty 2015

Luty nie obfitował w nowe darmowe motywy dla WordPressa. Nawet jeśli weźmiemy pod uwagę brakujące w stosunku do pozostałych miesięcy dni, to trudno nie zauważyć, że aktywność autorów była znacznie mniejsza niż zwykle. Na dodatek spora część nowych motywów to motywy potomne, których z zasady nie umieszczam w zestawieniach. Może jednym z powodów takiego stanu rzeczy były przeciągające się prace nad nowym repozytorium motywów, które nieco spowolniły proces weryfikacji motywów? Tak czy inaczej lutowe zestawienie zawiera tylko 16 szablonów – ale za to (wyjątkowo) nie jest opóźnione.

Czytaj dalej komentarzy 10


Jeszcze raz o statystykach używanych wersji WordPressa

WordPress - używane wersjePonad dwa lata temu pisałem o zatrważającej liczbie nieaktualizowanych WordPressów. Przy innej okazji wspominałem, że sytuacja nie ulega znaczącym zmianom. Dzisiaj dowiedziałem się, że prezentowanym na oficjalnej stronie WordPressa statystykom nie należało wierzyć, a panika siana przez wiele osób (w tym również przeze mnie) była nieco na wyrost. Wygląda bowiem na to, że od dłuższego czasu dane dotyczące nie tylko używanych wersji WordPressa, ale również wersji PHP i MySQL, były po prostu błędne.

Czytaj dalej komentarze 3


Prawdziwe statystyki popularności wtyczek dla WordPressa

Statystyki

W oficjalnym repozytorium wtyczek dla WordPressa jedyną informacją pozwalającą na określenie popularności danego rozszerzenia jest liczba jego pobrań. Nie są to oczywiście dane miarodajne (dalej wyjaśnię dlaczego), ale wszyscy (włącznie ze mną) z nich korzystają, bo po prostu nie ma niczego lepszego. A raczej nie było, bo od niedawna strony wtyczek zawierają również liczbę instalacji. Tyle że nie w takiej formie, w jakiej byśmy ich oczekiwali.

Czytaj dalej komentarzy 5


Jak wykluczyć wybrane treści z wyników wyszukiwania (i nie tylko)

Wykluczanie treści z wyszukiwania

Wbudowana wyszukiwarka WordPressa nie jest idealna, ale ma tę zaletę, że potrafi przeszukiwać wszystkie treści istniejące w naszym serwisie – niezależnie od tego, czy opublikujemy je w formie strony, zwykłego wpisu czy też wpisu własnego (niestandardowego) typu. Nie zawsze jednak takie działanie wyszukiwarki jest pożądane i czasem możemy chcieć ukryć niektóre treści w wynikach wyszukiwania. Na szczęście są na to bardzo proste sposoby.

Czytaj dalej komentarzy 6


Krytyczna luka bezpieczeństwa we wtyczce WP-Slimstat – zalecana natychmiastowa aktualizacja

WP-Slimstat

W popularnej wtyczce WP-Slimstat (ponad 1,3 miliona pobrań) została wykryta poważna luka bezpieczeństwa. Pozwala na przeprowadzenie ataku SQL injection, który w najgorszym przypadku może prowadzić nawet do przejęcia przez atakującego całkowitej kontroli nad stroną.

Błąd został wykryty kilka dni temu. Autor bardzo szybko wydał poprawkę, która znalazła się w wersji 3.9.6 wtyczki. Ponieważ ryzyko związane z luką zostało określone jako bardzo wysokie, zalecana jest natychmiastowa aktualizacja.

Więcej informacji na temat luki oraz wyjaśnienie w jaki sposób może ona zostać wykorzystana znaleźć można na blogu Sucuri.

Czytaj dalej komentarze 2


WordPress for iOS 4.8 przynosi edytor wizualny

WordPress for iOS

Szczerze mówiąc jakiś czas temu przestałem używać oficjalnej aplikacji WordPress dla iOS. Nigdy nie była ona ani wygodna, ani ładna, a jej rozwój praktycznie stanął w miejscu – jedynymi nowościami były zmiany pod kątem blogów działających na platformie WordPress.com.

Jednak wydana wczoraj wersja 4.8 zainteresowała mnie na tyle, że ponownie zainstalowałem tę aplikację na swoim telefonie. Przynosi ona bowiem jedną znaczącą nowość: wizualny edytor wpisów.

Czytaj dalej komentarzy 5


Nowa formuła WordPressowych Promocji

WordPressowe promocjeOd października ubiegłego roku co jakiś czas publikuję wpisy gromadzące informacje o promocjach na motywy i wtyczki dla WordPressa. Wpisy te cieszą się jako taką popularnością, ale niestety ich formuła nie do końca się sprawdza. Głównym problemem jest fakt, iż promocji związanych z WordPressem nie ma zbyt wiele, a na dodatek każda z nich jest ograniczona czasowo. W związku z tym gdybym chciał publikować takie zestawienia raz w tygodniu, to czasem nie miałbym o czym pisać, a czasem niektóre z ofert byłyby już nieaktualne.

Postanowiłem więc zrezygnować ze zbiorczych wpisów, a na ich miejsce stworzyłem dział Promocje, w którym na bieżąco będę publikował aktualne oferty promocyjne. Co ważne, oferty te nie będą widoczne na stronie głównej bloga ani w głównym kanale RSS, nie będę również informował o nich na Facebooku ani Twitterze. Można za to skorzystać z dedykowanego kanału RSS.

Mam nadzieję, że nowa formuła przypadnie wam do gustu.

Czytaj dalej komentarze 2