WordPress Pepper

Različica WordPress 4.6 ali tudi WordPress Pepper, vam je sedaj na voljo.
(Kako posodobim WordPress?)

Poimenovan je po jazz bariton saksofonistu – Park Frederick “Pepper” Adams III.

Pomembnejše posodobitve:

  • na voljo v 50 jezikih
  • enostavnejše (bolj pregledno) posodabljanje: med posodabljanjem, nameščanjem ali brisanjem vtičnikov ter tem ostanete na isti strani (mestu).
  • nadzorna plošča izkoristi pisave, ki jih že imate.
    Tako se le-te nalagajo hitreje na katerikoli napravi.
  • izboljšan urednik: preverjanje linkov (v kolikor je vaš link napačen, vas WP obvesti, da ga je potrebno popraviti) in obnovitev vsebine (med tipkanjem WP shrani vsebino v brskalniku).
  • v ozadju: t.i. namig vira (pomaga brskalniku kateri vir naj pridobi ter obdela vnaprej. WP 4.6. te namige doda avtomatsko za vaše stile ter skripte, kar posledično naredi vašo stran hitrejšo), Meta Registration API (razširjen  za podpiranje tipov, opisov ter REST API vidiljovsti), prilagajanje APIjev za nastavitve validacij ter obvestil, Robust Requests (HTTP API sedaj dopolnjuje t.i. Request knjižnico, izboljšuje Http standardno podporo ter podpira internacionalizirana domenska imena), prevod na zahtevo (v kolikor želite bo WP namestil najnovejše jezikovne pakete za vaše vtičnike ter teme – takoj ko bodo na voljo), hitrejše strani (predpomnjenje in celovite poizvedbe na mestu), JavaScript knjižnične posodobitve (Masonry 3.3.2, imagesLoaded 3.2.0, MediaElement.js 2.22.0, TinyMCE 4.4.1 in Backbone.js 1.3.3. so v paketu) in nova WP_Term_Query in WP_Post_Type.

Vir: https://wordpress.org/news/2016/08/pepper/

 

Ranljivost nekaterih WP vtičnikov

Včeraj so t.i. WP Security varuhi imenovani Sucuri, opozorili na pomanjkljivo varnost nekaterih WP vtičnikov (plugins).

Problem je nastal pri tem, da WordPress Official Documentation (WP uradna dokumentacija) za funkciji (add_query_arg() and remove_query_arg() functions) ni bila dovolj jasno spisana, zato so jo nekateri programerji uporabljali na ne najbolj varen način pri nekaterih vtičnikih.

Torej, če imate nameščene sledeče vtičnike:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

JIH POSODOBITE!

Sucuri pravi, da bi nove, varne posodobitve že morale biti na voljo za vse uporabnike.
Prav tako pa opozarjajo, da redno posodabljajte svoj WP in tudi ostale vtičnike.

Vir: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html?utm_campaign=Security%20Advisory&utm_content=14396847&utm_medium=social&utm_source=twitter

Napadi na WordPress in Drupal spletne strani

V zadnjih 24-tih urah smo opazili povečano število napadov na WordPress in Drupal spletne strani. Če svojih verzij še niste posodobili, jih nujno posodobite čimprej. Namreč prišlo je do varnostne luknje, ki lahko zelo škoduje vaši spletni strani. Katero verzijo WP/Drupal moram imeti, da bo moja spletna stran varna?

Katero verzijo WP/Drupal imam?

  • WordPress: prijavite se v kontrolno ploščo WP. Spodaj desno je napisana verzija vaše WP strani.
  • Drupal: prijavite se v kontrolno ploščo Drupala. V zgornjem meniju izberite Reports – Status Reports.

Kaj se lahko zgodi, če svoje verzije ne posodobim? Zaradi vdora se vaša spletna stran lahko sesuje, lahko pride do razobličenja splete strani, zlorabe v druge namene.