דף הבית » חדשות ועדכונים

וורדפרס 3.4.1

28 ביוני 2012 | מאת רמי | 12 תגובות | תגיות: ,

שבועיים אחרי שחרור וורדפרס 3.4, ומעל 3 מיליון הורדות, אנו זוכים לראות גרסת תחזוקה ואבטחה ראשונה המטפלת בסוגיות שהתגלו מאז שחרור הגרסה הראשית. וורדפרס 3.4.1 מטפלת ב-18 באגים שהתגלו בשבועיים האחרונים.

וורדפרס 3.4.1

וורדפרס 3.4.1

סוגיות אבטחה

גרסה 3.4.1 מטפלת בארבע ליקויי אבטחה אשר התגלו על ידי צוות האבטחה של וורדפרס וטופלו על ידי המפתחים הראשיים. ליקויי האבטחה כוללים בין השאר ליקוי קריטי מסוג XSRF ב- Theme Customizer שאפשר למשתמשים בעלי הרשאת מנהל והרשאת עורך להשתמש ב-unfiltered_html ובכך חושף את האתר ל-  Cross Site Request Forgery. ליקויים נוספים כללו גילוי מידע פוטנציאלי בפוסטים פרטיים ובטיוטות למשתמשים לא מורשים, ובאג הנוגע לרשתות-אתרים עם משתמשים לא מהימנים. היות ומדובר בעדכון אבטחה, כל אתרי וורדפרס חייבים לשדרג את המערכת בהקדם האפשרי.

עדכוני תחזוקה

בגרסה זו עודכנו באגים שונים כמו תמיכה טובה יותר בשרתים המריצים גרסאות PHP מסוימות (5.2.5 ו-5.4) עם הגדרות לא סטנדרטיות (safe mode, open_basedir), אשר התריעו על שגיאות או במקרים מסוימים לא אפשרו לשלוח מיילים. נפתרה התקלה במבנה קישורים מסוג /%post_id%/%postname%/ בוורדפרס 3.4. תוקנה סוגיה במערכת תבניות-העמוד שבמקרים מסויימים לא זיהתה תבניות-עמוד. התווספה תמיכה טובה יותר בתוספים ותבניות שטוענים קבצי JavaScript בצורה לא תקנית. נוספה תמיכה ראשונית בהעלאת תמונות דרך מכשירי iOS6.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

12 תגובות »

  • מדיה פורטל כותב :

    מה עם עברית?

  • רמי כותב :

    אוקיי, שחררתי את הגרסה העברית…

  • מדיה פורטל כותב :

    תודה רבה 🙂 שידרגתי והכל עובד פיקס! 😛

  • wassem כותב :

    שלום
    יש לי בעיה עדיין עם הקישורים

    יש לכם הצעות יכול להיות שהבעיה מהתבנית

  • eelados כותב :

    גם אצלי הבעיה עם הקישורים ממשיכה.
    אשמח לקבל עזרה.

  • רמי כותב :

    נסו להיכנס למבנה הקישורים ולשמור שוב את ההגדרות.

  • אלעד כותב :

    רמי תודה, הבעיה לא הייתה קשורה לשדרוג.

  • אסף כותב :

    היי שלום!!
    יש לי בעיה בכך שהמערכת התחילה לעבוד לאט.
    האתר עובד מצויין אבל אני לא מצליח להתקין תוספים ושדרוגים.
    מה אני יכול לעשות בנידון?

    נ.ב
    אם כבר אני פה יש לי בעיה שאני מפרסם POST עם URL בפייסבוק זה לא עושה תצוגה מקדימה בפייסבוק יש לכם ראיון כיצד פותרים זאת?

  • ליאור כותב :

    שלום רמי,
    יש לי בעיה מוזרה בשדרוג האוטומטי,
    אני מנסה לשדרג מגרסה 3.3.2 ל-3.4.1
    השדרוג עובר חלק, אבל בסוף אני מועבר לדף הרגיל שאחרי השדרוג וכתוב שם שהגרסה שלי היא 3.3.2 – כמו קודם.
    בדקתי את הקבצים שאמורים להשתנות והם לא שונו, מן הסתם גם לא בסיס הנתונים.
    (בתהליך השדרוג ההודעות בסדר – יורד הזיפ של גרסת 3.4.1).

    אתר אחר על אותו הוסט (SPD) עדכנתי ידנית והכל עובד בסדר, אבל זאת לא שיטה..
    חפרתי בפורומים של WP ולא מצאתי הסבר לבעיה (יש לאנשים בעיות אחרות).

    יש לך רעיון, מה יכולה להיות הסיבה לכך?
    תודה!

  • רמי כותב :

    ליאור, מניסיון שלי הדבר קורה בגלל הרשאות של חברת האכסון. אבל אם אתה אומר שביצעת שדרוג אוטומטי לאתר אחר באותה הוסט, זה אכן מוזר. אולי שני האתרים באותה חברת אכסון אבל על שרתים שונים, זה יכול להסביר את הבעיה.

    בכל מקרה, הפתרון במקרה כזה הוא שדרוג ידני. תעלה את הקבצים ב-FTP, וכשתיכנס לאתר, וורדפרס תודיע לך שיש לשדרג את בסיס הנתונים, זה תהליך אוטומטי.

    אתה גם יכול לפנות לחברת האכסון ולהתריע על הבעיה, פשוט תבקש שיעבירו את האתר לשרת חדש יותר. הם עושים זאת דרך ה-CPANEL.

  • טל כותב :

    שדרגתי והכל היה נראה בסדר, גם באתר זה נראה בסדר, הבעיה היא כשאני מנסה להכניס פוסט או עמוד חדש או לחליפין לערוך אחד ישן – יש לי מעיין ריבוע גדול לבן שמסתיר לי את הטקסט (אני רואה את הטקסט מאחוריו מהצדדים) ואני לא מצליח להגיע למצב של כתיבה או עריכה.
    מישהו נתקבל בבעיה?

  • רמי כותב :

    טל,
    נתקלתי בבעיה דומה. אבל זה לפני יותר משנה. לא זוכר את הפרטים המדוייקים, אבל הגורם היה תוסף סורר. לא זוכר איזה תוסף זה היה אבל זה היה תוסף מהותי לפעילות האתר ואני זוכר שהקדשתי הרבה זמן לחיפוש תוסף חלופי.

    המלצה שלי, לאיתור הגורם הבעייתי, לכבות תוספים אחד אחד עד שהמלבן הלבן יוסר.

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>