Este vineri și ziua de lucru se apropie de sfârșit aici, pe coasta de est a SUA, dar suntem încă aici, actualizând toate site-urile noastre WordPress în timp ce scriem asta. Echipa WordPress a lansat WordPress 3.5.2, o actualizare de întreținere și securitate. În această lansare, echipa de securitate WordPress a rezolvat șapte probleme de securitate și a adăugat întăriri suplimentare de securitate. Vă recomandăm cu tărie să actualizați site-urile WordPress imediat.
Remediile de securitate din WordPress 3.5.2 includ:
- Blocarea atacurilor de tip server-side request forgery, care ar putea permite unui atacator să obțină acces la un site.
- Interziceți contributorilor să publice necorespunzător postări sau să reasigneze autorul postării.
- O actualizare a bibliotecii externe SWFUpload pentru a remedia vulnerabilitățile de cross-site scripting.
- Prevenirea unui atac de tip denial of service, care afectează site-urile care folosesc postări protejate prin parolă.
- O actualizare a unei biblioteci externe TinyMCE pentru a remedia o vulnerabilitate de tip cross-site scripting.
- Multiple remedieri pentru cross-site scripting.
- Evitați dezvăluirea unei căi complete a fișierului atunci când o încărcare eșuează.
Actualizați la WordPress 3.5.2. Accesați tabloul de bord » Actualizări și faceți-o cu 1 clic.
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
Se pare că există și unele modificări legate de formatul datei. În primul rând, am observat asta în instrumentele webmaster Google, care au afișat o eroare legată de data din sitemap. Folosesc un sitemap generat prin Wordpress SEO by Yoast.
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
Salut băieți! Ne-am actualizat la 3.5.2 și acum biblioteca noastră media nu funcționează corect... când încercăm să postăm o imagine pe o pagină, nu vedem nicio imagine din bibliotecă și, de asemenea, slider-ul nostru Nivo se blochează și nici pe acesta nu îl putem gestiona!
Orice idei ar fi FOARTE apreciate!
Mulțumesc mult!
Stark
Bine de știut, mulțumesc mult.
Claire
Actualizarea pare să fi funcționat perfect! Mulțumesc mult.
Joseph
Bine pentru mine! Totul a funcționat perfect. Am două site-uri cu teme diferite și ambele nu au avut probleme cu actualizarea.
Terence
Sunt mereu recunoscător pentru toată munca pe care o depun băieții din culise pentru a-mi menține site-ul în siguranță. Dar aceasta a fost cu adevărat cea mai proastă experiență pe care am avut-o cu o actualizare în toți anii în care am lucrat cu WordPress, și din ceea ce pot vedea în forumurile WordPress, nu sunt singurul.
În cele din urmă, a trebuit să deconectez CDN-ul meu și să elimin toată securitatea mea și să dezactivez fiecare plugin, abia atunci s-a instalat.
Fiți foarte, FOARTE atenți cu 3.5.2 și, așa cum ar trebui să faceți oricum, asigurați-vă că faceți o copie de rezervă completă (site web și SQL), înainte de a încerca să instalați această actualizare.
Terence.
Personal editorial
Asta e destul de ciudat Terence. Actualizarea noastră WordPress 3.5.2 a funcționat perfect. Am avut o problemă în care caching-ul s-a oprit, dar asta s-a datorat unei actualizări a unui alt plugin "WordPress SEO by Yoast", dar el a fost foarte rapid în a lansa o altă actualizare cu remedieri.
Admin
Terence
Ceea ce arată doar cât de diferite sunt site-urile, cu excepția superficială.
Singura problemă pe care nu am avut-o ~ cel puțin nimic legat de 3.5.2 ~ a fost cea a lui Joost.
Terence
Ooops! Mă retrag… WP SEO afișează acum un banner roșu și pretinde că trebuie să elimin `<meta name="description" content="” />` din tema mea, apoi oferă să o remedieze automat, dar deși oferă, nu funcționează.
Personal editorial
Ei bine, nu ar trebui să aveți tagul meta description în tema dvs. dacă folosiți WordPress SEO de Yoast.
Tony
Mulțumesc că m-ai anunțat.
Mary
Mulțumesc pentru acest rezumat grozav.
Am tendința să "tremur din genunchi" ori de câte ori actualizez ceva. Desigur, o fac oricum!!!
Mi-am pierdut antetele și subsolurile. Sper să nu se întâmple asta cu o actualizare WP.
Cu toate acestea, echipa Wordpress este cu adevărat uimitoare.
Îmi place foarte mult site-ul tău. Acoperi atât de multe subiecte importante și o faci bine!
Mulțumesc! Mary
Personal editorial
Mulțumim pentru cuvintele foarte amabile, Mary. Apreciem foarte mult sprijinul tău.
Admin
kurtis
fiind nou pe wordpress și pe site-ul dvs…. există lucruri corecte pe care ar trebui să le fac înainte de a actualiza? Am citit BACKUP, dezactivează toate plugin-urile și apoi actualizează. Este acest lucru corect de făcut? mă puteți îndruma în direcția corectă… Sunt în mijlocul construirii unui site imens de comerț electronic cu woocommerce și nu vreau să pierd sau să afectez nimic la ce lucrez în prezent. Am activat woodojo launchpad în timpul acestei construcții
mulțumesc! Îmi place blogul tău!
would love to see more info on e commerce like SEO, builds etc just an idea for you
Personal editorial
Este necesară o copie de rezervă regulată. Folosim un serviciu plătit, VaultPress de la Automattic, pentru a gestiona copia noastră de rezervă în timp real. Pur și simplu facem clic pe actualizarea cu un singur clic și funcționează.
Admin
Keith Davis
Mulțumesc băieți
Toate site-urile sunt acum actualizate și arată bine.
Îmi place actualizarea WordPress cu un singur clic.
iAn
Am terminat de actualizat site-urile mele de membru, dar se întâmplă o activitate ciudată – continui să primesc înregistrări spam... folosesc si captcha pentru securitate... am dezactivat înregistrările pentru moment.
Anmol Makkar
Schimbă, oare, orice editări pe care le-am făcut la teme și pluginuri în editorul PHP?
Personal editorial
Nu
Admin