На прошлой недели были подведены итоги CMS Award 09, по результатам которых блог-платформа WordPress победила в категории «Best Open Source PHP CMS» и главной номинации «Overall Best Open Source CMS Award», обойдя MODx и SilverStripe. От всей души поздравляю команду разработчиков.
Новая и, наверное, на данный момент самая удобная и самая полная шпаргалочка для WordPress 2.8. Пяти страничный PDF-буклет содержит, на мой взгляд, наиболее полное справочное руководство к тэгам и хукам с подробным описанием и примерами кода.
И все таки версия WordPress 2.8.5 не стала последней в линейке, вчера выпущен новый релиз — 2.8.6, который устраняет две обнаруженных проблемы безопасности: уязвимость XSS со стороны зарегистрированных пользователей в статусе авторов, которая позволяла загрузить и выполнить файл с PHP кодом. Вторая позволяла при обработке имён загружаемых файлов воспользоваться той же «дырой» на некоторых конфигурациях Apache.
В свете последних событий касающихся безопасности WordPress все более актуальны плагины, отвечающие за оную. Одно дело дистрибутивы движка, которые практически все пользователи скачивают с официального сайта, или плагины, которые также многие берут из каталога WordPress.org. Другое дело шаблоны, которые распространяются множеством людей, как их авторами, так и совершенно сторонними людьми, цели которых часто не совпадает с альтруистичными дизайнерами, раздающих свои творения бесплатно — обнаружить в свежеустановленной теме в футере закодированные ссылки на рекламные сайты уже не в новинку. И это еще пол-беды, ведь кроме ссылок можно получить в «подарок» что-нибудь похлеще. Обезопасить себя от этого можно с помощью плагина Theme Authenticity Checker.
