WordPress 2.1.2

Рубрика: WordPress -> Новости мира WordPress -> Версии WP
Воскресенье, 4 марта 2007 г.
Просмотров: 720
Подписаться на комментарии по RSS

Да, весело живем... Оказывается, несколько дней назад (1-2 марта) злобные хакеры взломали сайт wordpress.org и заменили версию WordPress 2.1.1 своей, в которую добавили несколько уязвимостей.

Были изменены два файла theme.php и feed.php. В них была добавлена возможность удаленного выполнения произвольного PHP-кода. Вот такие пироги.

Итак, если вы скачивали оригинальный WordPress с официального сайта в течение последних дней (1-4 марта), то вам настоятельно рекомендуется обновить файлы еще раз. Что касается моих сборок, то никаких проблем (в этой связи) с ними нет.

Но, вообще ситуация с WordPress'ом какая-то ненормальная складывается. Конкретно этот случай можно было бы не считать, поскольку взломали не WordPress, а сервер. Нашли, честно признались, восстановили - всё как положено. Но зачем менять версию? :evil: Ведь по плану 2.1.2 должна быть несколько другой: с другим объемом исправлений и другой датой выпуска. К чему было выпускать эту недоделанную 2.1.2? Ведь сейчас, все те, кого данный инцендент не затронул (а таких подавляющее большинство), вынуждены обновлять WordPress до последней версии! И что обновлять - три помарки, два недочета? mad

К чему эта игра цифрами? Я отказываюсь понимать...

Взять новый WordPress 2.1. Да - это шаг вперед. Да - это действительно лучший код и более строгая иерархия. Но еще на этапе бета-тестирования было известно о несколько сотнях недочетов. И вместо того, чтобы продолжить тестирование и их исправить, было принято решение просто перенести эти недочеты на будущие версии! Причем речь идет не только о реализации каких-то новых идей, а о конкретных ошибках.

Вот вышел WordPress 2.1.2. Но при этом уже сейчас известно о 46 ошибках и недочетах, которые дожны быть исправленны в 2.1.3. Но при этом в WordPress 2.2 отмечено более 370 ошибок и недочетов. Это не какие-то гипотетические будущие исправления, нет - о них известно уже сейчас. Даже в WordPress 2.3 уже сейчас заложено 23 исправления (а это аж август месяц).

Лично я для себя решил четко, что пока переходить на 2.1.* просто нет смысла. Должна же быть, в конце концов, какая-то стабильная версия, которую можно без опаски использовать и не думать о постоянном обновлении. Если мы уже сейчас знаем, что в 2.1 нужно внести более четырех сотен правок, то какой смысл вообще её использовать?

Конечно каждый решает сам. Можно сказать, что лучше использовать самую последнюю версию и гордиться этим. Но тогда будьте готовы каждые две недели обновлять свой блог. :grin:

Лично я пока остаюсь на линейке WordPress 2.0.9.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Еще записи по теме

Комментариев: 10

  1. 2007-03-04 в 23:57:56 | DimaX (анонимно)

    да уж, несерьезно как то... Нет чтобы 1 раз сделать уже все до конца нормально и не парить мозги всем с постоянными обновлениями. У меня проблема в том, что я кое что в скрипты движка сам добавил, а где добавил и что, нигде не записано. Найти конечно можно, но это оч долго и не интересно, в прошлый раз когда апдейтился, потратил уйму времени на то, чтобы найти что и где я менял, чтобы это перенести и в новые версии.

    тоже на 2.1.* переходить не буду ближайщее время.

  2. 2007-03-05 в 17:40:44 | алекс (анонимно)

    Вчера поставил себе 2.1.2 С официального сайта. Работает.

  3. 2007-03-05 в 20:39:17 | Mikolka (анонимно)

    2 МАХ

    А я пока сижу на 7-ой, а 9-ую обкатываю локально. :idea:

  4. 2007-03-06 в 22:20:28 | Xtray (анонимно)

    Наткнулся на интересную статейку, вот цитата из нее:

    В ближайшее время ожидается релиз WordPress 1.3 с большим количеством новых фич и улучшений. Единственная неправильная вещь в этом релизе — его номер, потому что более справедливым был бы номер 2.0. Кроме того, скоро выйдет усовершенствованная многопользовательская версия WordPress MU, которая представляет собой некий гибрид TypePad/Livejournal.

    Вся статья - здесь: http://www.habrahabr.ru/column/2592/

  5. 2007-03-06 в 22:31:32 | Максим (анонимно)

    Вот только интервью 2004 года. :razz:

  6. 2007-03-06 в 23:47:28 | Xtray (анонимно)

    блин, действительно... а статья от 6 марта, вот я на дату интервью и не обратил внимание smile

    Сорри...

  7. 2007-03-07 в 16:39:57 | Pavel (анонимно)

    А если в этот период скачивалась wordpress-2.0.x, ее тоже нужно обновлять?

  8. 2007-03-12 в 18:46:05 | Gepard (анонимно)

    Мда... Что-то страшно обновляться-то!LOL У меня тоже версия движка 2.0.7 и только-только все отладил и настроил, причем все наощупь - коды всяческие для меня... это что-то запредельное:???: И теперь вот обновляться непонятно на что?! Менять шило на мыло, часы на трусы? По-моему, надо выждать чуть-чуть, пока спецы обкатают.

  9. 2007-03-13 в 12:26:50 | mindochin (анонимно)

    попробовал 2.1.2 Осталось странное впечатление. иногда не реагирует на ссылки в админке, только подумав некоторое время открывает... это те самые глюки?

  10. 2007-03-16 в 09:11:46 | Иван (анонимно)
    это те самые глюки?

    стояла 2.1, затем 2.1.1, 2.1.2 никаких глюков вообще не замечаю. все шустрее работает наоборот по сравнению с 2.0.9

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)


grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

(обязательно)