Русский WordPress 2.6.5 Lecactus Edition

ОБНОВЛЕНО 26 ноября 2008 г. Выпущено внеплановое обновление 2.6.5. Если у вас уже установлена версия 2.6.3, то можете просто скачать патч(обновленные файлы) для обновления 2.6.3 до 2.6.5. Нужно просто распаковать их поверх существующих. Дистрибутив версии 2.6.3 заменен на дистрибутив версии 2.6.5.
Информация об изменениях в версии 2.6.5 по сравнению с 2.6.3
Перевод официальной новости: Обнаружен XSS эксплоит, который к счастью затрагивает только IP-based сервера под управлением Apache 2.x. Если нужно исправить только эту проблему, скопируйте файлы wp-includes/feed.php и wp-includes/version.php из дистрибутива версии 2.6.5 в вашу установленную 2.6.3
Кроме этого исправления есть изменения в других файлах, исправляющие несколько мелких багов:

1. Первое исправление предотвращает запись метаданных записи в ревизию
2. Второе предотвращает в XML-RPC получение некорректных типов данных
3. Третье добавляет некоторую ID sanitization пользователя во время группового удаления комментариев

Имейте в виду, что мы пропускаем версии 2.6.4 и переходим сразу на 2.6.5 с 2.6.3, чтобы избежать путаницы с поддельной 2.6.4 (информация о ней недавно была опубликована в новостях WordPress). Версии 2.6.4 никогда не было и не будет.

ОБНОВЛЕНО 24 октября 2008 г. Выпущено внеплановое обновление 2.6.3. Если у вас уже установлена версия 2.6.2, то скачайте патч для обновления 2.6.2 до 2.6.3

Т.к. ранее здесь располагалась версия 2.6.2, то ниже идет большая часть текста про нее: Данный релиз выпущен для исправления уязвимости в SQL и слабости генератора случайных чисел mt_rand (). Вам обязатательно нужно установить это обновление если вы разрешили регистрацию в своем блоге. Суть проблемы заключается в том, что любой зарегистрированный пользователь в WordPress 2.6.1 и ранее может «сбросить» пароль любого другого пользователя на случайно сгенерированный пароль. Злоумышленник не узнает ваш пароль, но это может доставить вам неудобства при работе с блогом. Однако эта «атака» вместе со слабостью генератора mt_rand() может быть использована для прогнозирования случайно создаваемого пароля. Атака трудна, но теоретически возможна, поэтому разработчики настоятельно рекомендуют установить обновление пользователям WordPress 2.6.1 ( и естественно 2.6).

Версия 2.6.3 также содержит исправления некоторых выявленных на текущий момент ошибок.

По сравнению с последним PowerPack 2.6.1, в новом PowerPack 2.6.3 добавил следующие плагины:

• Bookmarkz – выводит кнопки добавления статьи в разнообразные сети социальных закладок.
• direct image urls for galleries – заменяет довольно неудобную стандартную функцию вывода галереи на более «нормальную», а именно позволяет просто вставить галерею в запись и выводить при клике по миниатюрам не отдельные страницы со «средними» картинками, а просто полноразмерные картинки. Оптимально использовать с плагинами «лайтбоксами», которые позволяют автоматически добавлять rel=”lightbox” и аналогичными к любым ссылкам на изображения.
• last logins -  поможет отследить кто, когда и с какого IP входил в админку.
• register-plus -позволяет значительно модифицировать процедуру регистрации на блоге
• wp-pagenavi – знакомый многим плагин для замены навигации «вперед-назад» на постраничную.
• time since – плагин, который выводит в сплывающей подсказке сколько времени прошло с момента написания записи, если навестись мышкой на значение даты в записе. полностью локализован. пользуюсь им сам уже почти два года :-) в работе можно увидеть у меня на сайте
• admin-management-xtended - «расширенное» управление записями, рубриками, и т.д. значительно улучшает и ускоряет работу
• codestyling-localization - теперь вы самостоятельно можете редактировать и создавать переводы плагинов и тем
• search-everything – расширяет возможности поиска (можно искать по тегам, рубрикам, произвольным полям и т.д.)
• flexible-upload (пропатченная для работы в 2.6 версия) – расширяет возможности загрузки изображений (хелп на русском включен в плагин на странице настроек)
• semisecure-login-reimagined – для улучшения безопасности процесса логина  в систему. Использует публичный RSA ключ для шифрации пароля при входе
• WP-OpenID – авторизация для «продвинутых» пользователей. Что это такое — можно почитать здесь

Скачать
ВНИМАНИЕ: Для вашей же безопасности, не качайте архивы WordPress с пометкой “lecactus edition” с посторонних сайтов.
[spoiler]
Версия PowerPack обновлена 26 ноября 2008 г.

Все версии обновлены 26 ноября 2008 г. – внеплановый выпуск WP 2.6.5.

Обновлен также перевод (в диалоге вставки ссылок). чтобы увидеть изменения в переводе, вам нужно удалить файл с расширением GZ из папки wp-content/uploads/js_cache/

Russian WordPress 2.6.5 PowerPack Edition

Скачали 8076 раз

Russian WordPress 2.6.5 Normal Edition

Скачали 2612 раз

Патч для обновления WordPress 2.6.1 до WordPress 2.6.2

Скачали 1265 раз

Патч для обновления WordPress 2.6.2 до WordPress 2.6.3

Скачали 1396 раз

Патч для обновления WordPress 2.6.3 до WordPress 2.6.5

Скачали 2915 раз
Информация об изменениях в файлах
[/spoiler]

Почему вы выбрали мою сборку? Примите участие в опросе!

Связанные записи

• Русский WordPress MU 2.6.5 Lecactus Edition (59)
• Русский WordPress MU 2.6.1 Lecactus Edition (16)
• Русский WordPress 2.6.1 Lecactus Edition (107)
• Русский WordPress 2.6 Lecactus Edition (239)
• Скачать Русский WordPress “Lecactus Edition” и плагины (0)