Wiadomości

Używasz TimThumba? Właśnie przestaje być wspierany

Skalowanie obrazków

TimThumb to skrypt skalujący obrazki „w locie”. Na temat jego wad i zalet, a także znalezionych w nim luk bezpieczeństwa pisałem półtorej roku temu. Co ma on wspólnego z WordPressem? Korzysta (lub korzystało) z niego wielu twórców motywów (głównie płatnych). Problem w tym, że jego autor ogłosił właśnie, że zaprzestaje rozwijania i wspierania tego skryptu. Oznacza to, że jeśli ktoś odkryje w nim kolejną lukę, to nie zostanie ona usunięta.

Jeśli Twoja strona korzysta z TimThumba, to należy jak najszybciej się tym zająć i pozbyć się tykającej bomby.

Czytaj dalej komentarze 2


Twenty Fifteen – nowy domyślny motyw WordPressa

Twenty Fifteen

Co roku WordPress otrzymuje nowy motyw domyślny, który zostaje dołączony do paczki instalacyjnej. Wydany rok temu Twenty Fourteen był motywem o układzie bardziej magazynowym, niż blogowym. Pokazany kilka dni temu Twenty Fifteen jest powrotem do korzeni – to minimalistyczny, prosty szablon, który powinien przypaść do gustu blogerom. Mi w każdym razie bardzo się podoba.

Czytaj dalej komentarze 3


Doroczna ankieta World of WordPress czeka na wypełnienie

Ankieta World of WordPress 2014

Co roku Automattic prosi użytkowników WordPressa o wypełnienie krótkiej ankiety. Pozyskane w ten sposób dane są później prezentowane przez Matta Mullenwega na WordCampie w San Francisco w trakcie jego dorocznego wystąpienia The State of The Word. Ankieta jest kierowana do praktycznie wszystkich: zwykłych użytkowników, twórców motywów i wtyczek oraz osób tworzących z wykorzystaniem WordPressa mniejsze lub większe serwisy i aplikacje internetowe.

Czytaj dalej Brak komentarzy


Nie możesz zalogować się do panelu WordPressa? Winna może być firma hostingowa.

W ostatnich dniach otrzymałem kilka pytań związanych z brakiem możliwości zalogowania się do panelu administracyjnego WordPressa. Wszystkie te przypadki miały jedną wspólną cechę: próby wejścia do panelu kończyły się komunikatem Nie znaleziono strony, wskazującym na brak pliku wp-login.php, w którym odbywa się cały proces logowania.

Okazało się, że niektóre firmy hostingowe (między innymi bardzo popularny Home.pl) bez wiedzy klientów i bez przesłania im jakiejkolwiek informacji zmieniają nazwę pliku wp-login.php na wp-login.php.blocked. I mimo że działanie to ma swoje uzasadnienie, to sposobu, w jaki cała akcja została przeprowadzona, nie można nazwać profesjonalnym.

Czytaj dalej komentarzy 21


WordPress 4.0 już jest – przegląd nowości i zmian

WordPressWordPress 4.0 jest już dostępny do pobrania i informacja o dostępnym uaktualnieniu powinna lada moment pojawić się w Kokpitach Waszych stron. Prace nad „czwórką” trwały niespełna pięć miesięcy, a przed oficjalną premierą mogliśmy testować cztery wersje beta i jedną wersję Release Candidate (RC). WordPress 4.0 otrzymał nazwę „Benny” (od imienia Bennego Goodmana, muzyka jazzowego).

Zmiana wersji głównej z 3.x na 4.x w przypadku WordPressa nie wiąże się z jakąś wielką rewolucją lub olbrzymimi zmianami – jego twórcy po prostu przyjęli, że po wersji 3.9 pojawia się wersja 4.0 (nie stosują zasad semantycznego wersjonowania).

Rzućmy okiem na zmiany i nowości, które trafiły do WordPressa 4.0. Niektóre z nich opisałem przy okazji pierwszej bety.

Czytaj dalej komentarze 22


W sierpniu Akismet wykrył ponad 7 miliardów spamowych komentarzy

Akismet

Akismet to najpopularniejsze narzędzie do walki ze spamem w komentarzach. Nic w tym dziwnego – w końcu usługa ta należy do Automattic, a obsługująca ją wtyczka jest dołączana do WordPressa. I mimo że Akismet nie jest darmowy, to korzysta z niego naprawdę olbrzymia grupa osób.

Aby uświadomić nam ogrom pracy, jak wykonują codziennie serwery tej usługi, jej twórcy zaczęli publikować dane na temat liczby przetwarzanych co miesiąc wiadomości. A liczby te robią piorunujące wrażenie.

Czytaj dalej komentarzy 5


Jetpack 3.1 wprowadza moduł własnych typów wpisów i zmienia logo

Jetpack

Gdy pojawiła się pierwsza wersja Jetpacka uważałem, że taka duża wytyczka gromadząca całą masę niepowiązanych ze sobą narzędzi jest bez sensu. Z czasem jednak przekonałem się do niektórych modułów, a nawet zacząłem ich używać.

Jednak wydana kilka dni temu wersja 3.1 wprowadza nowy moduł, który nijak nie pasuje mi do zestawu, który w założeniu miał być uniwersalny i skierowany do każdego użytkownika WordPressa. Chodzi o moduł Custom Content Types (własne typy treści), który nie jest niczym innym jak „obudową” dla własnych typów wpisów (custom post types – CPT) i własnych taksonomii (custom taxonomies).

Czytaj dalej komentarze 4


Krytyczny błąd we wtyczce WPtouch – zalecana natychmiastowa aktualizacja

WPtouch

Ekipa Sucuri wykryła krytyczny błąd w popularnej wtyczce WPtouch. Błąd jest podobny do ujawnionego w ubiegłym tygodniu problemu z wtyczką MailPoet i pozwala na przesłanie na serwer dowolnego pliku z pominięciem sprawdzenia posiadanych przez użytkownika uprawnień. Problem dotyczy tylko serwisów, które pozwalają użytkownikom na rejestrację i występuje jedynie w wersji 3.x (wersje 1.x i 2.x są bezpieczne).

Autorzy rozszerzenia opublikowali stosowną poprawkę, która trafiła już do repozytorium. Wszyscy użytkownicy WPtouch (zarówno wersji bezpłatnej, jak i płatnej) powinni upewnić się, że korzystają z wtyczki w wersji 3.4.3 (lub nowszej).

Czytaj dalej Brak komentarzy


WordPress 4.0 – pierwsza beta już dostępna

WordPressDzisiaj światło dzienne ujrzało pierwsze testowe wydanie WordPressa 4.0. Mimo wyraźnego skoku w numeracji, nie należy spodziewać się rewolucji – „czwórka” dodaje parę nowych funkcji, poprawia kilka już istniejących i daje nowe zabawki twórcom motywów. Tempo rozwoju WordPressa nie jest może najszybsze, ale za to stabilne.

Oczywiście trzeba pamiętać, że beta to wersja testowa, może posiadać różnego rodzaju błędy i nie należy instalować jej w działających serwisach.

Czytaj dalej komentarze 2