אבטחה
חדשות ועדכונים »
אתמול שוחררה וורדפרס 3.3.1 ולפני מספר רגעים שחררתי את הגרסה העברית של 3.3.1. בגרסה זו טופלו 15 באגים ועודכנו 19 קבצים. וורדפרס 3.3.1 היא גרסת אבטחה המטפלת בפרצת אבטחה מסוג XSS, לכן חובה לשדרג את כל האתרים שלכם לגרסה זו.
חדשות ועדכונים, סקירת תוספים »
עדכון אבטחה חשוב שוחרר למערכת הפורומים bbPress, העדכון מטפל בפרצה המאפשרת למשתמשים שלא מחוברים למערכת לערוך דיונים בפורומים. המפתחים שחררו את גרסה 2.0.1 המטפלת בסוגיית אבטחה זו בלבד, כל שאר הטיקטים שטיפלו בסוגיות נוספות, בינהן גם בעיות RTL, נדחו לגרסה 2.1.
חדשות ועדכונים »
מאט מולנווג הודיעה על שינויים באופן הצגת התוספים וערכות העיצוב בספריות הרשמיות של וורדפרס, על מנת להגביר את האבטחה. השינוי יבוא לידי ביטוי ב"הסתרת" תוספים וערכות עיצוב שלא עודכנו מעל שנתיים כדי להקטין את התפוצה שלהם.
חדשות ועדכונים »
שוחררה גרסה 3.1.4 של וורדפרס, זהו עדכון אבטחה ותחזוקה משולב המטפל בסוגיית אבטחה שקשורות בהרשאות למשתמשים שאינם רשאים לבצע פעולות מסוימות, וכן טיפול במספר נושאים הקשורים לפונקציונליות של וורדפרס.
חדשות ועדכונים »
וורדפרס מודיעה כי מאגר התוספים שלה נפרץ וכי למספר תוספים פופולאריים התווספה דלת אחורית מאוד מתוחכמת. כיוון שהיה חשד שהשינויים לא בוצעו על ידי המפתחים, הוחזרו הגרסאות הישנות של התוספים טרם הוספת הקוד הזדוני וכל הסיסמאות באתר אופסו.
חדשות ועדכונים »
מפתחי וורדפרס יוצרים עוד שכבת אבטחה לאתרים מבוססי פלטפורמת וורדפרס הפעם דרך כלי מנהל האתרים של גוגל (Google Webmaster Tools). הכלי החדש יודיע בפני בעלי אתרים כשהאתר שלהם עושה שימוש בגרסה ישנה של וורדפרס.
חדשות ועדכונים »
חודש עבר מאז שוחררה גרסה 3.1.2 והמפתחים מוציאים עוד עדכון אבטחה. וורדפרס 3.1.3 מכילה מספר עדכוני אבטחה, מה שאומר שכולם חייבים לשדרג אחרת האתר שלכם חשוף.
חדשות ועדכונים »
שלושה שבועות עברו מאז שוחררה גרסה 3.1.1 ואנחנו עדים לשדרוג אבטחה נוסף – וורדפרס גרסה 3.1.2. העדכון הנוכחי מטפל בפרצה המאפשרת למשתמשים בדרגת Contributor (בעלי הרשאות כתיבה בלבד) לפרסם פוסטים למרות שהם אינם מורשים לעשות זאת.
חדשות ועדכונים »
שירות הבלוגים המסחרי של אוטומטיק (Automattic) וורדפרס.קום (WordPress.com) היה נתון ב-3 במרץ 2011 תחת מתקפת מניעת שירות DDoS חסרת תקדים, כנראה ממניעים פוליטיים. במסגרת ההתקפה הופעלו אלפי שרתים מסביב לעולם
חדשות ועדכונים »
שוחררה גרסה 3.0.5 של וורדפרס. מדובר בעדכון אבטחה נוסף המטפל בפרצת אבטחה המאפשרת למשתמשים ברמת הרשאה נמוכות לקבל גישה לאזורים להם אינם מורשים להיכנס. העדכון גם מעמיק הגנה בפרצות שטופלו בגרסאות קודמות, מרחיב אבטחה לתוספים וסותם אפשרות של דליפת מידע דרך מנגנון המדיה למשתמשים ללא הרשאות מתאימות.
