Krytyczny błąd we wtyczce MailPoet (Wysija) – zalecana natychmiastowa aktualizacja

MailPoetWażna informacja dla użytkowników popularnej wtyczki MailPoet (dawniej Wysija). W rozszerzeniu wykryto krytyczny błąd bezpieczeństwa, pozwalający na przesłanie na serwer dowolnego pliku (w tym również skryptów) z pominięciem autoryzacji. Daje to atakującemu ogromne pole do popisu – może on zrobić z naszą stroną praktycznie wszystko i wykorzystać ją w dowolny sposób, na przykład do rozsyłania spamu, dystrybucji oprogramowania malware, wyświetlania własnych reklam lub przekierowywania naszych użytkowników na inne strony. Twórcy wtyczki poprawili już błąd i wydali nową, bezpieczną wersję rozszerzenia, oznaczoną numerkiem 2.6.7. Zalecana jest jak najszybsza aktualizacja wtyczki.

Czytaj dalej komentarzy 5


Rujnujemy WordPressa

Kilka dni temu Philip Arthur Moore – facet, który zdecydowanie wie jak tworzyć porządne motywy dla WordPressa – napisał bardzo ciekawy tekst. Mimo że swoją odezwę skierował głównie do autorów szablonów (w szczególności tych działających na ThemeForest), to powinna ona zainteresować również zwykłych użytkowników, którzy często zmagają się z kiepskiej jakości motywami lub wtyczkami, a potem rozgłaszają wszem i wobec jaki to ten WordPress jest do niczego (i w sumie trudno im się dziwić).

I don’t care about your GPL choices or your mega-menus or your features arms race towards taking a 70% cut on $40 USD for an unsustainable lifetime of support and free updates. All I care about is that you turn on WP_DEBUG. Your buggy products are hurting WordPress and making everyone in the WordPress community miserable, from support people to developers to consumers. You’re ruining trust in WordPress and you’re making the platform seem amateurish and childish.

Naprawdę warto poświęcić kilka minut i przeczytać całość.

Czytaj dalej komentarze 2


Czego używają najpopularniejsze strony korzystające z WordPressa

Najpopularniejsze strony używające WordPressa

Serwis HackerTarget wyciągnął z 500 tysięcy najpopularniejszych według serwisu Alexa stron te, które korzystają z WordPressa, a następnie przeanalizował je pod kątem używanych wtyczek i motywów, a także zainstalowanej wersji CMSa. Wyniki tej analizy nie są szczególnie zaskakujące, ale przyznam, że kilka pozycji mnie zaintrygowało.

Czytaj dalej komentarze 23


WordPress 4.0 – plan wydawniczy

WordPressWordPress 3.9 na dobre zagościł już na naszych serwerach. Jeśli ktoś wstrzymywał się z aktualizacją, to od wczoraj dostępna jest wersja 3.9.1, która rozwiązuje większość problemów, jakie pojawiły się w nowym wydaniu. Dla twórców WordPressa przyszedł więc czas na rozpoczęcie prac nad kolejną edycją tego CMSa, która (zgodnie z przyjętą – niezbyt szczęśliwą – nomenklaturą) oznaczona będzie numerkiem 4.0. Nie wiemy jeszcze jakie nowości trafią do tej wersji, ale znamy już harmonogram prac oraz przewidywaną datę wydania.

Czytaj dalej komentarzy 7


Publiczny podgląd szkicu wpisu

Tworząc nowy wpis mamy możliwość podejrzenia, jak będzie on wyglądał po publikacji. Oczywiście aby to zrobić musimy być zalogowani i posiadać uprawnienia do edycji danego wpisu. Czasem pojawia się jednak potrzeba zaprezentowania naszego tekstu komuś, kto nie ma dostępu do panelu administracyjnego naszego serwisu. Z pomocą przychodzi wtyczka Public Post Preview, dzięki której możemy zaprezentować publicznie szkic wpisu bez konieczności jego publikacji.

Czytaj dalej 1 komentarz


Włączanie kosza w bibliotece mediów

KoszUsunięcie wpisu lub strony w WordPressie powoduje przesunięcie usuwanego elementu do kosza, skąd w razie zmiany zdania możemy go bez problemu przywrócić. Wyjątkiem są jednak multimedia znajdujące się w Bibliotece Mediów – tutaj usunięcie pliku jest nieodwracalne i pomyłka jest równoznaczna z koniecznością ponownego jego przesłania. Informuje nas o tym między innymi tekst linków służących do usuwania treści: we wpisach jest to Kosz, a w plikach – Usuń na zawsze.

Ponieważ jednak multimedia są dla WordPressa po prostu jednym z wbudowanych typów wpisów (takim samym jak wpis czy strona, tyle że nieco inaczej obsługiwanym), nic nie stoi na przeszkodzie, aby włączyć dla nich funkcję kosza.

Czytaj dalej komentarzy 6


WordPress 3.9: jak przywrócić ustawienia obramowania i odstępu dla obrazków

WordPress 3.9 - szczegóły obrazka

W WordPressie 3.9 wprowadzono nowy edytor właściwości obrazków, wywoływany z poziomu edytora wizualnego przez kliknięcie ikony „ołówka”, znajdującej się na każdym z umieszczonych w tekście zdjęć. Edytor ten wygląda znacznie lepiej i jest wygodniejszy niż jego poprzednik, ale ma jedną „wadę”: usunięto z niego opcje pozwalające na dodanie do obrazka obramowania oraz ustalenie jego odstępu od tekstu. I mimo że było to dobre posunięcie (takie rzeczy należy definiować w arkuszu stylów CSS), to dla wielu osób opcje te okazały się niezbędne. Na szczęście dla nich można je łatwo przywrócić.

Czytaj dalej komentarzy 9


Automattic robi ciekawe zakupy

Automattic

Automattic to stworzona przez Matta Mullenwega firma, pod której skrzydłami rozwijany jest WordPress, a której flagowym produktem jest usługa WordPress.com. Jak mogliśmy niedawno przeczytać, firma szuka kolejnego inwestora, który wyłoży kwotę pomiędzy 100 a 150 milionów dolarów. Nie dziwi mnie to – w kwietniu Automattic kupił bowiem dwa nowe produkty, z których jeden jest dość interesujący, a to z pewnością wymagało wyłożenia niemałej sumy.

Czytaj dalej komentarze 2