Я как всегда в самом конце WP движения, говорю о скорости реакции на анонсы релизов) Мы уже опубликовали две разные версии русского WordPress 2.3.2, который только что сошёл с конвейера ( от Максима и из mywordpress.ru ), но, тем не менее, я все равно рискую проявить неоригинальность и снова выложить изменения со своими комментариями.
И так, данные взяты из официальное объявление .
Улучшена производительность при обработке сообщений перед их отображением пользователю.
Надеюсь, я правильно понял, что написано в этот билет .
При отображении публикации или любой другой страницы выполняется несколько вызовов функций.
get_post , с помощью которых такие функции, как the_title , get_permalink и т. д. Более того, даже несмотря на то, что данные, полученные от get_posts и кэшируются, но фильтрация/выбор данных происходит после получения ВСЕХ данных, а не ДО, что естественно влияет на производительность.
Это было исправлено в версии 2.3.2. Улучшенная функциональность is_admin() .
Теперь обычному пользователю не доступен доступ к «Черновикам» администраторов.
Про «дырку» с доступом к черновикам я уже написал , теперь это уже вообще не дыра.
Ошибки базы данных теперь отображаются только при включенном WP_DEBUG. Еще одна перестраховка от «очень хитрых хакеров», чтобы они не смогли узнать имена таблиц вашей установки WordPress при попытке SQL-инъекций.
Если во время установки WordPress у пользователя базы данных недостаточно прав, будет выдана ошибка.
А, следовательно, «кривой» конфиг не создастся.
Появился шаблон отображения ошибок при подключении к базе данных.
Теперь любой пользователь может внести изменения в файл wp-content/db-error.php , который будет показан в случае невозможности подключения к базе данных (например, если превышено количество одновременных подключений).
Добавлена дополнительная проверка при обработке текста, конвертируемого в ссылку.
Есть событие, когда вы вставляете текст с http://, и он автоматически конвертируется в аналогичную ссылку.
Производительность улучшена за счет того, что функция конвертации теперь различает обычные ссылки, FTP и почтовые ящики.
Стоит отметить, что, судя по всему, такие ссылки (за исключением коробочек) будут автоматически отображаться с rel="nofollow", во всяком случае, здесь все указывает на это.
В работу рассылки почты по протоколу POP3 внесены изменения во избежание возможных XSS-атаки .
Еще один баг закрыт. Запрос пароля для входа будет выдан только тем пользователям, у которых есть разрешения на редактирование этой конкретной записи.
Все это касается только сторонних клиентских программ, работающих через XML-RPC. Еще одно изменение в XML-RPC, связанное с отображением пользовательских данных при вызове wp.getAuthors .
Данные теперь отображаются в более ограниченном формате, а также добавлена проверка наличия у пользователя минимальных прав (редактирование постов) для ограничения распространения такой информации, как имя пользователя, логин и т.п.
И еще целая куча проверок в XML-RPC и методах App для повышения безопасности.
И очень маленькое дополнение при проверке путей к файлам на win серверах.
Вот и все.
Вроде не много, но и не мало.
Думаю, стоит ставить, но.
только после того, как голова и руки будут действовать активно и правильно, после встречи Нового года, иначе всё может напутаться) Оригинальная статья «Новогодний подарок блоггерам — WordPress 2.3.2» Теги: #wordpress #обновление #безопасность #обновление #безопасность #ведение блога #ведение блога #blo #wordpress
-
Не Кормите Тролля
19 Oct, 24 -
Тайкаст #1
19 Oct, 24 -
Динамическое Программирование В Шаблонах
19 Oct, 24
