ทีมพัฒนา WordPress ได้รับแจ้งบั๊กที่ทำให้เกิดช่องโหว่ความปลอดภัยใน WordPress และจัดกานแก้ไขไปเรียบร้อย แนะนำให้ทุกท่านที่ใช้ WordPress อัพเดทด่วน โดยเฉพาะใครที่เปิดระบบสมัครสมาชิก เนื่องจากมีความเสี่ยงที่สามารถถูกสมัครสมาชิกโดยใช้ username ที่ทำให้ user อื่น ๆ โดน reset รหัสผ่านได้ ถึงแม้ว่ารหัสที่ reset นั้นจะไม่ถูกส่งให้ใครรู้ และเป็นรหัส random โดยระบบ แต่ก็สร้างความรำคาญได้เป็นอย่างมากเช่นกัน

นอกจากเรื่องช่องโหว่ดังกล่าวแล้ว ยังมีแก้ไขบั๊กอีก 11 จุดครับ

ดาวน์โหลด WordPress 2.6.2

Advertisements

WordPress 2.2 ออกแล้วครับ!

พฤษภาคม 16, 2007

  • Atom feeds updated to Atom 1.0
  • Preliminary support for Atom Publishing Protocol
  • Widgets are now supported in core
  • Protection against activating broken plugins
  • “Deactivate All Plugins” button. Sadly, my “Reactivate All Plugins”
    patch didn’t make it into this release. Hopefully you’ll see it in WP
    2.3.
  • Improvements to comment management
  • Code optimizations and speedups
  • Future WYSIWYG support for the Safari browser
  • Post Preview moved into a popup window, rather than an iframe on the Write page
  • WordPress-specific XMLRPC API
  • JQuery support

อ่านทั้งหมดได้จาก ที่นี่

ดาวน์โหลด

WordPress 2.2 Release Candidate 1

พฤษภาคม 9, 2007

เห็นว่าออกแล้ว แต่เป็น 2.2 RC1 เพราะเค้ากำลังทดสอบระบบต่าง ๆ อยู่ รู้สึกทางทีมงานจะยังไม่พอจะกับระบบ Tag ที่มีใน v2.2

สามารถดาวน์โหลดได้จาก ลิงก์นี้

WordPress 2.2 เลื่อน!

เมษายน 19, 2007

บล็อกแวร์ยอดนิยมอย่าง WordPress ที่มีแผนการจะออกเวอร์ชันใหม่นั้น ถูกเลื่อนไปเป็นวันที่ 23 ด้วยเหตุว่า ทางทีมงาน Automatic ได้พบว่ามีปัญหาในโค้ดของเวอร์ชันใหม่ และกำลังดำเนินการแก้ไขอยู่ จึงได้ประกาศเลื่อนการเปิดตัวเวอร์ชันใหม่ออกไปก่อน เพื่อจัดการกับปัญหาที่พบ

ใน WordPress 2.2 นั้น มีความสามารถใหม่ ๆ หลายอย่างเพิ่มเ้ข้ามา ไม่ว่าจะเป็นระบบ Tags, ความคิดเห็น, feeds แบบใหม่, มี phpmailer ในตัวเลย และรวมไปถึงระบบ Plugin Sandboxing ที่ใช้สำหรับทดสอบว่าปลั๊กอินที่จะใช้นั้นมีปัญหาหรือไม่ เป็นต้น

ที่มา – Lorelle’s Blog

Technorati Tags: , , , , ,

ทาง WordPress ได้มีการแจ้งออกมาว่า ให้ผู้ใช้งาน WordPress 2.1.1 นั้น รีบทำการอัพเดทไปใช้ 2.1.2 ด่วน เนื่องจากมีการค้นพบช่องโหว่ในระบบ ที่ทำให้ผู้ไม่หวังดี สามารถเข้าใช้งานใน user-level ได้

ซึ่งสำหรับท่านใดที่ยังใช้ WordPress 2.1 อยู่ จะไม่โดนผลกระทบจากตรงนี้

ส่วนท่านใดที่ใช้ WordPress 2.1.1 ให้ทำการอัพเดท ด่วน!

ที่มา – WordPress.org

WordPress 2.1.1 และ 2.0.9 ออกแล้ว

กุมภาพันธ์ 21, 2007

มีการอัพเดทระบบความปลอดภัยของ WordPress ทั้งในเวอร์ชัน 2.x และ 2.0.x ออกมาทั้งสองเวอร์ชัน โดยใน 2.1.1 นั้น ได้มีการแก้ไกบั๊กต่างๆ กว่า ๓๐ จุด ทั้งนี้ในเว็บไซต์ของทาง WordPress ได้ระบุว่า การอัพเดทครั้งนี้ เป็นระดับเล็กน้อยถึงปานกลาง ผู้ใช้ควรทำการอัพเดทเป็นเวอร์ชันใหม่ โดยให้รายละเอียดเกี่ยวกับไฟล์ที่มีความเปลี่ยนแปลงดังนี้

Files changed in 2.1.1 from 2.1:

  • wp-includes/post-template.php
  • wp-includes/cache.php
  • wp-includes/formatting.php
  • wp-includes/category.php
  • wp-includes/post.php
  • wp-includes/version.php
  • wp-includes/js/scriptaculous/wp-scriptaculous.js
  • wp-includes/js/tinymce/tiny_mce_config.php
  • wp-includes/js/tinymce/wp-mce-help.php
  • wp-includes/js/tinymce/tiny_mce_gzip.php
  • wp-includes/capabilities.php
  • wp-includes/cron.php
  • wp-includes/functions.php
  • wp-includes/bookmark-template.php
  • xmlrpc.php
  • wp-admin/admin-ajax.php
  • wp-admin/admin-functions.php
  • wp-admin/custom-header.php
  • wp-admin/options-general.php
  • wp-admin/edit.php
  • wp-admin/index-extra.php
  • wp-admin/options-reading.php

Files changed from 2.0.7 to 2.0.9:

  • wp-includes/cache.php
  • wp-includes/wp-db.php
  • wp-includes/version.php
  • wp-includes/js/tinymce/wp-mce-help.php
  • wp-includes/js/tinymce/tiny_mce_gzip.php
  • wp-includes/classes.php
  • wp-includes/functions.php
  • wp-includes/rss-functions.php
  • readme.html
  • wp-admin/edit-form-advanced.php
  • wp-admin/link-import.php
  • wp-admin/link-categories.php
  • wp-admin/user-edit.php
  • wp-admin/options-permalink.php

อ่านรายละเอียดเพิ่มเติม และดาวน์โหลดได้จาก ที่นี่

ลองดูครับ ถ้ายังไม่ได้อัพ (จนป่านนี้ ฮาๆ) คลิ๊กเลย!

Source – WeblogToolsCollections

Technorati Tags: