И все таки версия WordPress 2.8.5 не стала последней в линейке, вчера выпущен новый релиз — 2.8.6, который устраняет две обнаруженных проблемы безопасности: уязвимость XSS со стороны зарегистрированных пользователей в статусе авторов, которая позволяла загрузить и выполнить файл с PHP кодом. Вторая позволяла при обработке имён загружаемых файлов воспользоваться той же «дырой» на некоторых конфигурациях Apache.
В свете последних событий касающихся безопасности WordPress все более актуальны плагины, отвечающие за оную. Одно дело дистрибутивы движка, которые практически все пользователи скачивают с официального сайта, или плагины, которые также многие берут из каталога WordPress.org. Другое дело шаблоны, которые распространяются множеством людей, как их авторами, так и совершенно сторонними людьми, цели которых часто не совпадает с альтруистичными дизайнерами, раздающих свои творения бесплатно — обнаружить в свежеустановленной теме в футере закодированные ссылки на рекламные сайты уже не в новинку. И это еще пол-беды, ведь кроме ссылок можно получить в «подарок» что-нибудь похлеще. Обезопасить себя от этого можно с помощью плагина Theme Authenticity Checker.
Не скажу, что сервис WordPress World Map блистает оригинальностю и свежестью идеи, но все таки зарегистрировался там и отметился на всемирной карте активных пользователей и разработчиков WordPress.
Давно не заходил в свою учетную запись на WordPress.com и был удивлен, обнаружив возможность трансляции постов в аккаунт Twitter, которая настраивается буквально одним нажатием мыши с помощью опции Publicize.
