20 procent najpopularniejszych wtyczek dla WordPressa posiada luki w bezpieczeństwie

WordPressPrzygotowany przez firmę Checkmarx raport dotyczący bezpieczeństwa najpopularniejszych wtyczek dla WordPressa nie napawa optymizmem. Ponad 20 procent z przeanalizowanych rozszerzeń jest podatnych na ataki przy użyciu technik SQL Injection, Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), Remote / Local File Inclusion (RFI / LFI) lub Path Traversal. Co gorsza, w ciągu pół roku znalezione błędy zostały poprawione tylko w 6 na 18 problematycznych wtyczek.

Czytaj dalej komentarze 2


Aktualizacja: WordPress 3.5.2

WordPressDosłownie przed chwilą udostępniony został WordPress 3.5.2. Wersja ta nie przynosi żadnych nowości, a jedynie poprawki siedmiu błędów (w tym dwóch w zewnętrznych bibliotekach SWFUpload i TinyMCE). Ponieważ niektóre z naprawionych problemów miały związek z bezpieczeństwem, zalecana jest jak najszybsza aktualizacja.

Ponieważ jest to wydanie poprawiające znalezione błędy, nie ma obaw że po instalacji aktualizacji cokolwiek w naszych serwisach przestanie działać, jednak tradycyjnie zachęcam do uprzedniego wykonania kopii plików i bazy danych serwisu.

Czytaj dalej Brak komentarzy


Heartbeat API – nowość, która ożywi WordPressa

Heartbeat APIJedną z wprowadzonych w WordPressie 3.6 nowości jest Heartbeat API. W uproszczeniu jest to mechanizm umożliwiający dwukierunkową komunikację pomiędzy przeglądarką osoby odwiedzającej naszą stronę a serwerem, odbywającą się w czasie (prawie) rzeczywistym i w sposób niezauważalny dla użytkownika. Sam WordPress korzysta z tej funkcji do obsługi automatycznego zapisu, blokowania dostępu do edytowanych wpisów i ostrzeżeń o automatycznym wylogowaniu. Najważniejszy jest jednak fakt, że z Heartbeat API będą mogły również korzystać wtyczki i szablony, co otwiera przed ich twórcami zupełnie nowe możliwości.

Czytaj dalej komentarze 4


Najpopularniejsze wpisy w maju 2013

WPzenW ubiegłym miesiącu tytuł najpopularniejszego tematu na blogu WPzen znów otrzymały ciasteczka. Podejrzewam, że nowe przepisy jeszcze przez długi czas nie dadzą spać spokojnie właścicielom serwisów internetowych. Nie mniej popularnym tematem były minimalistyczne szablony blogowe, co świadczy o tym, że stylistyka ta wciąż jest bardzo pożądana.

W maju na blogu opublikowane zostały 24 nowe wpisy, ale popularnością cieszą się również starsze materiały. Zapraszam do zapoznania się z zestawieniem najchętniej czytanych w ubiegłym miesiącu tekstów.

Czytaj dalej Brak komentarzy


Interfejs dla formatów wpisów nie znajdzie się w WordPressie 3.6

WordPress 3.6 Beta 3 - formaty wpisów

Jak poinformował dzisiaj Mark Jaquith, przygotowywana od dłuższego czasu część interfejsu odpowiedzialna za format wpisu nie trafi ostatecznie do WordPressa 3.6. Jak wyjaśnił Mark, rozwiązanie to nie jest po prostu gotowe, aby trafić do użytkowników, a problemem nie są wymagające dopracowania szczegóły, ale cała koncepcja.

Wykonana praca nie pójdzie jednak na marne – interfejs zostanie wydzielony do osobnej wtyczki i w tej formie będzie wciąż rozwijany i dopracowywany.

Czytaj dalej 1 komentarz


Infografika: 10 lat WordPressa

10 lat WordPressa - infografika

Z okazji 10 urodzin WordPressa ekipa MarketPress przygotowała ciekawą infografikę, przedstawiającą kilka faktów dotyczących tego CMSa, a także jego skróconą do kilku punktów historię. Możemy się z niej dowiedzieć ile stron internetowych korzysta z WordPressa, kto wymyślił jego nazwę i ile pieniędzy trzeba byłoby zapłacić deweloperom za ich pracę gdyby WordPress był projektem komercyjnym.

Czytaj dalej Brak komentarzy


WordPress ma już 10 lat i w tym czasie zmienił się nie do poznania

10 urodziny WordPressa27 maja 2003 roku, czyli dokładnie 10 lat temu, ukazała się pierwsza publiczna wersja WordPressa – CMSa, który dzisiaj obsługuje około 18 procent stron w Internecie. Oznaczone numerkiem 0.70 wydanie było tak naprawdę nieco przerobionym skryptem b2/cafelog, nie oferującym zbyt wiele możliwości. Od tamtej pory WordPress jest nieustannie rozwijany, a skupiona wokół niego społeczność tworzy rozszerzenia i szablony, dzięki którym możliwości tego CMSa stale rosną.

Ten wpis stanowi krótki przegląd najważniejszych zmian, jakie miały miejsce w WordPressie na przestrzeni ostatniej dekady.

Czytaj dalej 1 komentarz


Zmiana adresów URL w oficjalnym repozytorium szablonów i wtyczek dla WordPressa

WordPressNie jestem pewien kiedy to się stało (wygląda na to, że dzisiaj rano), ale oficjalne repozytorium wtyczek i szablonów dla WordPressa zmieniło adresy URL. Do tej pory wtyczki były dostępne pod adresem http://wordpress.org/extend/plugins/, a szablony pod adresem http://wordpress.org/extend/themes/. Aktualne adresy to odpowiednio http://wordpress.org/plugins/http://wordpress.org/themes/. Analogicznie zmieniły się również adresy poszczególnych rozszerzeń i motywów.

W tej chwili po wejściu na stary adres użytkownik zostaje automatycznie przekierowany na nowy, ale warto na wszelki wypadek zaktualizować swoje zakładki.

Czytaj dalej Brak komentarzy