Русский WordPress 2.6.5 Lecactus Edition
ОБНОВЛЕНО 26 ноября 2008 г. Выпущено . Если у вас уже установлена версия 2.6.3, то можете просто скачать патч(обновленные файлы) для обновления 2.6.3 до 2.6.5. Нужно просто распаковать их поверх существующих. Дистрибутив версии 2.6.3 заменен на дистрибутив версии 2.6.5.
Информация об изменениях в версии 2.6.5 по сравнению с 2.6.3
Перевод официальной новости: Обнаружен XSS эксплоит, который к счастью затрагивает только IP-based сервера под управлением Apache 2.x. Если нужно исправить только эту проблему, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из дистрибутива версии 2.6.5 в вашу установленную 2.6.3
Кроме этого исправления есть изменения в других файлах, исправляющие несколько мелких багов:
- Первое исправление предотвращает запись метаданных записи в ревизию
- Второе предотвращает в XML-RPC получение некорректных типов данных
- Третье добавляет некоторую ID sanitization пользователя во время группового удаления комментариев
Имейте в виду, что мы пропускаем версии 2.6.4 и переходим сразу на 2.6.5 с 2.6.3, чтобы избежать путаницы с поддельной 2.6.4 (информация о ней недавно была опубликована в новостях WordPress). Версии 2.6.4 никогда не было и не будет.
ОБНОВЛЕНО 24 октября 2008 г. Выпущено . Если у вас уже установлена версия 2.6.2, то скачайте патч для обновления 2.6.2 до 2.6.3
Т.к. ранее здесь располагалась версия 2.6.2, то ниже идет большая часть текста про нее: Данный релиз выпущен для исправления уязвимости в SQL и слабости генератора случайных чисел mt_rand (). Вам обязатательно нужно установить это обновление если вы разрешили регистрацию в своем блоге. Суть проблемы заключается в том, что любой зарегистрированный пользователь в WordPress 2.6.1 и ранее может «сбросить» пароль любого другого пользователя на случайно сгенерированный пароль. Злоумышленник не узнает ваш пароль, но это может доставить вам неудобства при работе с блогом. Однако эта «атака» вместе со слабостью генератора mt_rand() может быть использована для прогнозирования случайно создаваемого пароля. Атака трудна, но теоретически возможна, поэтому разработчики настоятельно рекомендуют установить обновление пользователям WordPress 2.6.1 ( и естественно 2.6).
Версия 2.6.3 также содержит некоторых выявленных на текущий момент ошибок.
По сравнению с последним PowerPack 2.6.1, в новом PowerPack 2.6.3 добавил следующие плагины:
- – выводит кнопки добавления статьи в разнообразные сети социальных закладок.
- – заменяет довольно неудобную стандартную функцию вывода галереи на более «нормальную», а именно позволяет просто вставить галерею в запись и выводить при клике по миниатюрам не отдельные страницы со «средними» картинками, а просто полноразмерные картинки. Оптимально использовать с плагинами «лайтбоксами», которые позволяют автоматически добавлять rel=”lightbox” и аналогичными к любым ссылкам на изображения.
- - поможет отследить кто, когда и с какого IP входил в админку.
- register-plus -позволяет значительно модифицировать процедуру регистрации на блоге
- – знакомый многим плагин для замены навигации «вперед-назад» на постраничную.
- – плагин, который выводит в сплывающей подсказке сколько времени прошло с момента написания записи, если навестись мышкой на значение даты в записе. полностью локализован. пользуюсь им сам уже почти два года :-) в работе можно увидеть у меня на сайте
- - «расширенное» управление записями, рубриками, и т.д. значительно улучшает и ускоряет работу
- - теперь вы самостоятельно можете редактировать и создавать переводы плагинов и тем
- – расширяет возможности поиска (можно искать по тегам, рубрикам, произвольным полям и т.д.)
- – расширяет возможности загрузки изображений (хелп на русском включен в плагин на странице настроек)
- – для улучшения безопасности процесса логина в систему. Использует публичный RSA ключ для шифрации пароля при входе
- – авторизация для «продвинутых» пользователей. Что это такое — можно почитать
Скачать
ВНИМАНИЕ: Для вашей же безопасности, не качайте архивы WordPress с пометкой “lecactus edition” с посторонних сайтов.
[spoiler]
Версия PowerPack обновлена 26 ноября 2008 г.
Все версии обновлены 26 ноября 2008 г. – внеплановый выпуск WP 2.6.5.
Обновлен также перевод (в диалоге вставки ссылок). чтобы увидеть изменения в переводе, вам нужно удалить файл с расширением GZ из папки wp-content/uploads/js_cache/
Russian Wordpress 2.6.5 PowerPack Edition
Скачали 7575 раз
Russian Wordpress 2.6.5 Normal Edition
Скачали 2299 раз
Патч для обновления WordPress 2.6.1 до WordPress 2.6.2
Скачали 999 раз
Патч для обновления WordPress 2.6.2 до WordPress 2.6.3
Скачали 1088 раз
Патч для обновления WordPress 2.6.3 до WordPress 2.6.5
Скачали 2550 раз
[/spoiler]
Почему вы выбрали мою сборку? Примите участие в опросе!
Рубрики: Wordpress Метки: 2.6, 2.6.2, 2.6.3, 2.6.5, Wordpress, русская версия, русский
(голосов: 21, средний: 4.33 из 5)
Загрузка ...Записи по теме
378 комментариев
Страницы: « 1 … 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] Show All
Трэкбеки и пингбеки
Страницы: « 1 … 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] Show All
Комментарии не по теме удаляются! Читайте реадми дистрибутива, комментарии и FAQ! Прежде чем задавать глупые вопросы, прочитайте это. Научитесь ценить чужое время!
26 января 2009 в 7:48 (GMT+6)
Иван, и про него тоже. в АДМИНКЕ WORDPRESS ссылки на форумы. если вы конечно ставили именно мою сборку WP то должны это были видеть давно
26 января 2009 в 10:26 (GMT+6)
Тю, ё :)
А я уж думал, где на этом блоге форум :D
Спасибо, буду ковырять дальше
11 февраля 2009 в 4:12 (GMT+6)
Здравствуйте. обнавлял сайт с 2.6.3 до 2.6.5 – заменил файлы в вп-админ и вп-инклуд + ещё какойто файлик из рута
тем что было в архиве, правильно сделал??? сайт работает но админка нет, пишет типо успокойтесь базу данных нужно обновить… но както долго обновляет минут 10 уже
11 февраля 2009 в 8:30 (GMT+6)
voronzoff, насколько помнится при обновлении 263 на 265 вообще не должно ничего просить обновить. либо вы напутали. сравните дистрибутив (папки wp-content и wp-includes) полный и то что на сервере у вас. в конце концов закачайте полностью системные файлы (все кроме wp-content) версии 2.6.5 поверх установленного всего
11 февраля 2009 в 10:41 (GMT+6)
а тогда надо будет базу обновляеть? данные не потеряется?
У меня вот такая вот байда выскакивает, особенно в админке. Что это может такое быть?
quo;шапки» и цвеquo;шапки» и цвет�
quo;шапки&r
Как исправить?
12 февраля 2009 в 17:30 (GMT+6)
скрин плиз
Момент
и так везде во всех меню, то ли это создать запись, толи редактировать и т.п. Бывает что и на самом сайте когда заходишь на главную, или другую страницу, а по админке везде
12 февраля 2009 в 21:05 (GMT+6)
Statist, у меня в FAQ попробуйте взять один из патчей для gettext для версий 2.6*
В тот то и дело, когда ставлю – это и появляется, убираю – негрузится, т.е. сайт грузится раза после третьего-четвертого
13 февраля 2009 в 0:24 (GMT+6)
Statist, а пробовали вариант с переименованием файла русификации? в любом случае это проблема серверного ПО на вашем хостинге. админам надо пожаловатсья может исправят
Да, Lecactus, посмотрел, у меня со всеми getext_ами такая же байда, и с родными, и с твоими
13 февраля 2009 в 0:37 (GMT+6)
Statist, может стоит тогда просто сменить хостинг на нормальный? :)
У меня три сайта на нем – на других сайтах то нету такого
13 февраля 2009 в 8:22 (GMT+6)
Statist, и на всех один и тот же набор плагинов стоит и такая же версия движка? в любом случае обратитесь в поддержку хостинга. тут я вам точно не помогу
Эти методы борьбы с “Вы не имеете достаточно прав для доступа к данной странице.” работают и сейчас?
8 июля 2009 в 11:55 (GMT+6)
в каждом случае индивидуально. более точно можно сказать взглянув на БД и на настройки конфига