Krytyczny błąd we wtyczce MailPoet (Wysija) – zalecana natychmiastowa aktualizacja

MailPoetWażna informacja dla użytkowników popularnej wtyczki MailPoet (dawniej Wysija). W rozszerzeniu wykryto krytyczny błąd bezpieczeństwa, pozwalający na przesłanie na serwer dowolnego pliku (w tym również skryptów) z pominięciem autoryzacji. Daje to atakującemu ogromne pole do popisu – może on zrobić z naszą stroną praktycznie wszystko i wykorzystać ją w dowolny sposób, na przykład do rozsyłania spamu, dystrybucji oprogramowania malware, wyświetlania własnych reklam lub przekierowywania naszych użytkowników na inne strony. Twórcy wtyczki poprawili już błąd i wydali nową, bezpieczną wersję rozszerzenia, oznaczoną numerkiem 2.6.7. Zalecana jest jak najszybsza aktualizacja wtyczki.

Czytaj dalej komentarzy 5


Rujnujemy WordPressa

Kilka dni temu Philip Arthur Moore – facet, który zdecydowanie wie jak tworzyć porządne motywy dla WordPressa – napisał bardzo ciekawy tekst. Mimo że swoją odezwę skierował głównie do autorów szablonów (w szczególności tych działających na ThemeForest), to powinna ona zainteresować również zwykłych użytkowników, którzy często zmagają się z kiepskiej jakości motywami lub wtyczkami, a potem rozgłaszają wszem i wobec jaki to ten WordPress jest do niczego (i w sumie trudno im się dziwić).

I don’t care about your GPL choices or your mega-menus or your features arms race towards taking a 70% cut on $40 USD for an unsustainable lifetime of support and free updates. All I care about is that you turn on WP_DEBUG. Your buggy products are hurting WordPress and making everyone in the WordPress community miserable, from support people to developers to consumers. You’re ruining trust in WordPress and you’re making the platform seem amateurish and childish.

Naprawdę warto poświęcić kilka minut i przeczytać całość.

Czytaj dalej komentarze 2


Czego używają najpopularniejsze strony korzystające z WordPressa

Najpopularniejsze strony używające WordPressa

Serwis HackerTarget wyciągnął z 500 tysięcy najpopularniejszych według serwisu Alexa stron te, które korzystają z WordPressa, a następnie przeanalizował je pod kątem używanych wtyczek i motywów, a także zainstalowanej wersji CMSa. Wyniki tej analizy nie są szczególnie zaskakujące, ale przyznam, że kilka pozycji mnie zaintrygowało.

Czytaj dalej komentarze 23


WordPress 4.0 – plan wydawniczy

WordPressWordPress 3.9 na dobre zagościł już na naszych serwerach. Jeśli ktoś wstrzymywał się z aktualizacją, to od wczoraj dostępna jest wersja 3.9.1, która rozwiązuje większość problemów, jakie pojawiły się w nowym wydaniu. Dla twórców WordPressa przyszedł więc czas na rozpoczęcie prac nad kolejną edycją tego CMSa, która (zgodnie z przyjętą – niezbyt szczęśliwą – nomenklaturą) oznaczona będzie numerkiem 4.0. Nie wiemy jeszcze jakie nowości trafią do tej wersji, ale znamy już harmonogram prac oraz przewidywaną datę wydania.

Czytaj dalej komentarzy 7


Automattic robi ciekawe zakupy

Automattic

Automattic to stworzona przez Matta Mullenwega firma, pod której skrzydłami rozwijany jest WordPress, a której flagowym produktem jest usługa WordPress.com. Jak mogliśmy niedawno przeczytać, firma szuka kolejnego inwestora, który wyłoży kwotę pomiędzy 100 a 150 milionów dolarów. Nie dziwi mnie to – w kwietniu Automattic kupił bowiem dwa nowe produkty, z których jeden jest dość interesujący, a to z pewnością wymagało wyłożenia niemałej sumy.

Czytaj dalej komentarze 2


WordPress 3.9 już jest

WordPressDzisiaj, nieco ponad cztery miesiące po premierze wersji 3.8, światło dzienne ujrzała kolejna duża aktualizacja WordPressa. Wersja 3.9 (nazwana „Smith” na cześć jazzowego klawiszowca Jimmiego Smitha) przynosi kilka interesujących nowości, istotnych zarówno z punktu widzenia użytkowników, jak i twórców motywów i wtyczek. Niestety, oznacza to, że nasza radość z nowych funkcji może zostać przyćmiona przez problemy z dawno nieaktualizowanymi rozszerzeniami.

Czytaj dalej komentarzy 12


WooCommerce 2.1 – duża aktualizacja najpopularniejszej wtyczki e-commerce dla WordPressa

WooCommerce 2.1 Peppy Penguin

11 tygodni po upublicznieniu pierwszej wersji testowej (beta) ekipa WooThemes ogłosiła wydanie WooCommerce 2.1. Nowa wersja tej popularnej wtyczki e-commerce otrzymała nazwę Peppy Penguin i zawiera kilka nowych funkcji oraz usprawnień. Zmieniły się również wymagania rozszerzenia – od teraz współpracuje ono tylko z WordPressem 3.8 (i oczywiście z przyszłymi jego wersjami).

Czytaj dalej Brak komentarzy


WordPress 3.9: data wydania, nowy edytor wizualny i lepsze zarządzanie widgetami

WordPressZgodnie z uaktualnionym ostatnio planem wydawniczym, WordPress 3.9 powinien zostać wydany 15 kwietnia. Daty tej nie należy oczywiście traktować jako ostatecznej, bo wydania są dość często przesuwane w czasie. Przy okazji poznaliśmy też planowane terminy wydania wersji 4.0 i 4.1 – są to odpowiednio 12 sierpnia i 9 grudnia.

Lista zmian i nowości, jakie prawdopodobnie trafią do nowej wersji WordPressa, powoli się zapełnia – zobaczmy co w tej chwili się na niej znajduje.

Czytaj dalej komentarzy 12


Co ciekawego wydarzyło się w 2013 roku w świecie WordPressa

2013Na początku każdego roku Internet zalewa fala wszelkiego rodzaju podsumowań ubiegłych dwunastu miesięcy. Nie mogę być gorszy, więc z małym opóźnieniem zapraszam do lektury mojego (subiektywnego, co oczywiste) podsumowania ciekawych wydarzeń związanych z WordPressem, które miały miejsce w 2013 roku. A trzeba przyznać, że był to dla użytkowników tego CMSa całkiem interesujący rok.

Korzystając z okazji podsumuję również ostatnie dwanaście miesięcy z życia bloga WPzen.

Czytaj dalej komentarze 3