Главная » Wordpress » Вышел wordpress 3.0.2 — не дай себя заспамить!

Вышел wordpress 3.0.2 — не дай себя заспамить!

Опубликовано: 02-12-2010 | Автор : Vch54ti

6

Вчера был выпущен в свет wordpress 3.0.2 к сожалению никаких работ по уменьшению ресурсопотребления не проводилось, по этому без кэширования нормальное функционирование wordpress мне слабо представляется при хорошей посещаемости.

Собственно, обновление WordPress 3.0.2, по сути является техническим — т.к. обновление в основном коснулось безопасности сайтов под управлением WordPress.

Предисловие: Последнее время о бесплатных способах раскрутки сайта у меня не получается писать — работаю над парой проектов и времени тратится на это прилично. Вообще, самостоятельная раскрутка сайта вещь довольно хорошая и увлекательная — по этому, обещаю исправиться и написать в скором времени про некоторые способы раскрутки сайтов.

Список изменений в wordpress 3.0.2:

  • Пользователь с правами автора больше не может получить закрытую информацию с помощью метода SQL инъекции.
  • Так называемые «Белые списки» для пингбэков и трэкбеков больше не используются
  • Исправлены канонические перенаправления для постоянных ссылок
  • Исправлены сообщения об ошибках (сообщения которые выдаются при активации плагинов)
  • Исправление XSS функции request_filesystem_credentials() и при удалении плагина
  • Уточнена лицензия в файле readme

Список изменений в wordpress 3.0.2 (касающийся  мультисайтовости):

  • Исправлена обработка привилегии delete_user
  • current_user_can_for_blog() выполняет map_meta_cap() теперь даже для суперадминистраторов
  • Исправлены заголовки Content-Type в ms-files.php при запросе адреса, содержащего строку запроса
  • Исправления в использовании константы SUBDOMAIN_INSTALL при обновлении.

Обновится на wordpress 3.0.2 я рекомендую всем — т.к., по сути, текущие сборки wordpress с легкостью можно заспамить, при этом миновав процесс модерации. Возможно этим багом очень скоро воспользуется приличное количество спамеров.

P.S.

Кстати, как некоторые уже успели заметить, справа в сайдбаре я добавил банеры различных бирж (у всех этих бирж есть партнерские программы), с которыми я работаю — рефералам готов всячески помогать и бесплатно консультирую ;)

Спасибо Вам за добавление статьи "Вышел wordpress 3.0.2 — не дай себя заспамить!" в:

Добавить в Twitter
Если данная публикация вам понравилась, предлагаю вам подписаться на получение материалов centavrus-opti.ru через RSS ленту, и при желании присоединиться ко мне в Twitter
Рассылка новых публикаций на E-mail

Оставлено комментариев (6)

а где описалово бага для спама =)

@ seozip:
спамить не хорошо ;)

Vch54ti написал:

@ seozip:
спамить не хорошо ;)

Это точно.
Если возможности обновится на 3.0.2 пока нет — что надо поотключать\позакрывать, чтобы не заспамили? Или как отправлять все комментарии на модерацию?

Я так понимаю, ты уже исследование безопасности 3.0.1 провел и сможешь подсказать?

@ Eugene:
не этот баг сам не тестил — немного не моя специфика

немного информации можно глянуть тут:
http://ru.wordpress.org/2010/12/01/wordpress-3-0-2-ru-ru/
http://blog.sjinks.pro/wordpress/872-wordpress-3-0-2/#more-872 (в комментах)
http://codex.wordpress.org/Версия_3.0.2

[...] бы еще недавно вышел релиз wordpress 2.0.2 (статья Вышел wordpress 2.0.2 – не дай себя заспамить) и уже сейчас у многих в админке wordpress-а красуется [...]

Нетак давно я изменил стандартные коментарии wordpress на коментари facebook comments — достаточно прописать ДжаваСкрипт в вашей любимой теме вот здесь можно глянуть пример http://via.org.ua, из плюсов спамкоментарии прекратились … Также при постинге коментарий добавляется в акаунт на facebook что принесет вам дополнительных посетителей на ваш блог

Предлагаю оставить комментарий к записи Вышел wordpress 3.0.2 — не дай себя заспамить!

Более ранние статьи из раздела