W ciągu kilku ostatnich dni wykryto poważne luki związane z bezpieczeństwem w trzech popularnych wtyczkach – WooCommerce, WPML i WordPress SEO by Yoast. Na szczęście we wszystkich tych przypadkach autorzy stanęli na wysokości zadania i bardzo szybko udostępnili nowe, wolne od błędów wersje swoich wtyczek.
Znalezione błędy są na tyle poważne, że zalecana jest jak najszybsza aktualizacja wspomnianych rozszerzeń.
Ekipa odpowiedzialna za rozwój WordPressa opublikowała wczoraj w nocy pierwszą wersję testową WordPressa 4.2. Zmian i nowości nie ma zbyt wiele (twórcy wciąż trzymają się metody powolnej ewolucji), ale za to dwie z nich są dość ciekawe.
Udostępnienie finalnej wersji jest planowane na kwiecień, tak więc na testy jest jeszcze sporo czasu. Przy okazji przypominam, że jest to wersja testowa i może działać niestabilnie, a także zawierać mniejsze lub większe błędy. Nie należy korzystać z niej w działających serwisach.
Pięć dni po uruchomieniu nowej wersji oficjalnego repozytorium motywów przyszła pora na odświeżenie repozytorium wtyczek. Zmiana upodabnia wygląd strony do wyglądu interfejsu instalatora wtyczek w panelu administracyjnym WordPressa, co generalnie można zaliczyć na plus.
Luty nie obfitował w nowe darmowe motywy dla WordPressa. Nawet jeśli weźmiemy pod uwagę brakujące w stosunku do pozostałych miesięcy dni, to trudno nie zauważyć, że aktywność autorów była znacznie mniejsza niż zwykle. Na dodatek spora część nowych motywów to motywy potomne, których z zasady nie umieszczam w zestawieniach. Może jednym z powodów takiego stanu rzeczy były przeciągające się prace nad nowym repozytorium motywów, które nieco spowolniły proces weryfikacji motywów? Tak czy inaczej lutowe zestawienie zawiera tylko 16 szablonów – ale za to (wyjątkowo) nie jest opóźnione.
Ponad dwa lata temu pisałem o zatrważającej liczbie nieaktualizowanych WordPressów. Przy innej okazji wspominałem, że sytuacja nie ulega znaczącym zmianom. Dzisiaj dowiedziałem się, że prezentowanym na oficjalnej stronie WordPressa statystykom nie należało wierzyć, a panika siana przez wiele osób (w tym również przeze mnie) była nieco na wyrost. Wygląda bowiem na to, że od dłuższego czasu dane dotyczące nie tylko używanych wersji WordPressa, ale również wersji PHP i MySQL, były po prostu błędne.
W oficjalnym repozytorium wtyczek dla WordPressa jedyną informacją pozwalającą na określenie popularności danego rozszerzenia jest liczba jego pobrań. Nie są to oczywiście dane miarodajne (dalej wyjaśnię dlaczego), ale wszyscy (włącznie ze mną) z nich korzystają, bo po prostu nie ma niczego lepszego. A raczej nie było, bo od niedawna strony wtyczek zawierają również liczbę instalacji. Tyle że nie w takiej formie, w jakiej byśmy ich oczekiwali.
Wbudowana wyszukiwarka WordPressa nie jest idealna, ale ma tę zaletę, że potrafi przeszukiwać wszystkie treści istniejące w naszym serwisie – niezależnie od tego, czy opublikujemy je w formie strony, zwykłego wpisu czy też wpisu własnego (niestandardowego) typu. Nie zawsze jednak takie działanie wyszukiwarki jest pożądane i czasem możemy chcieć ukryć niektóre treści w wynikach wyszukiwania. Na szczęście są na to bardzo proste sposoby.
W popularnej wtyczce WP-Slimstat (ponad 1,3 miliona pobrań) została wykryta poważna luka bezpieczeństwa. Pozwala na przeprowadzenie ataku SQL injection, który w najgorszym przypadku może prowadzić nawet do przejęcia przez atakującego całkowitej kontroli nad stroną.
Błąd został wykryty kilka dni temu. Autor bardzo szybko wydał poprawkę, która znalazła się w wersji 3.9.6 wtyczki. Ponieważ ryzyko związane z luką zostało określone jako bardzo wysokie, zalecana jest natychmiastowa aktualizacja.
Więcej informacji na temat luki oraz wyjaśnienie w jaki sposób może ona zostać wykorzystana znaleźć można na blogu Sucuri.
Szczerze mówiąc jakiś czas temu przestałem używać oficjalnej aplikacji WordPress dla iOS. Nigdy nie była ona ani wygodna, ani ładna, a jej rozwój praktycznie stanął w miejscu – jedynymi nowościami były zmiany pod kątem blogów działających na platformie WordPress.com.
Jednak wydana wczoraj wersja 4.8 zainteresowała mnie na tyle, że ponownie zainstalowałem tę aplikację na swoim telefonie. Przynosi ona bowiem jedną znaczącą nowość: wizualny edytor wpisów.
Od października ubiegłego roku co jakiś czas publikuję wpisy gromadzące informacje o promocjach na motywy i wtyczki dla WordPressa. Wpisy te cieszą się jako taką popularnością, ale niestety ich formuła nie do końca się sprawdza. Głównym problemem jest fakt, iż promocji związanych z WordPressem nie ma zbyt wiele, a na dodatek każda z nich jest ograniczona czasowo. W związku z tym gdybym chciał publikować takie zestawienia raz w tygodniu, to czasem nie miałbym o czym pisać, a czasem niektóre z ofert byłyby już nieaktualne.
Postanowiłem więc zrezygnować ze zbiorczych wpisów, a na ich miejsce stworzyłem dział Promocje, w którym na bieżąco będę publikował aktualne oferty promocyjne. Co ważne, oferty te nie będą widoczne na stronie głównej bloga ani w głównym kanale RSS, nie będę również informował o nich na Facebooku ani Twitterze. Można za to skorzystać z dedykowanego kanału RSS.
Mam nadzieję, że nowa formuła przypadnie wam do gustu.