WordPress 2.1.2

Да, весело живем... Оказывается, несколько дней назад (1-2 марта) злобные хакеры взломали сайт wordpress.org и заменили версию WordPress 2.1.1 своей, в которую добавили несколько уязвимостей.

Были изменены два файла theme.php и feed.php. В них была добавлена возможность удаленного выполнения произвольного PHP-кода. Вот такие пироги.

Итак, если вы скачивали оригинальный WordPress с официального сайта в течение последних дней (1-4 марта), то вам настоятельно рекомендуется обновить файлы еще раз. Что касается моих сборок, то никаких проблем (в этой связи) с ними нет.

Но, вообще ситуация с WordPress'ом какая-то ненормальная складывается. Конкретно этот случай можно было бы не считать, поскольку взломали не WordPress, а сервер. Нашли, честно признались, восстановили - всё как положено. Но зачем менять версию? Ведь по плану 2.1.2 должна быть несколько другой: с другим объемом исправлений и другой датой выпуска. К чему было выпускать эту недоделанную 2.1.2? Ведь сейчас, все те, кого данный инцендент не затронул (а таких подавляющее большинство), вынуждены обновлять WordPress до последней версии! И что обновлять - три помарки, два недочета?

К чему эта игра цифрами? Я отказываюсь понимать...

Взять новый WordPress 2.1. Да - это шаг вперед. Да - это действительно лучший код и более строгая иерархия. Но еще на этапе бета-тестирования было известно о несколько сотнях недочетов. И вместо того, чтобы продолжить тестирование и их исправить, было принято решение просто перенести эти недочеты на будущие версии! Причем речь идет не только о реализации каких-то новых идей, а о конкретных ошибках.

Вот вышел WordPress 2.1.2. Но при этом уже сейчас известно о 46 ошибках и недочетах, которые дожны быть исправленны в 2.1.3. Но при этом в WordPress 2.2 отмечено более 370 ошибок и недочетов. Это не какие-то гипотетические будущие исправления, нет - о них известно уже сейчас. Даже в WordPress 2.3 уже сейчас заложено 23 исправления (а это аж август месяц).

Лично я для себя решил четко, что пока переходить на 2.1.* просто нет смысла. Должна же быть, в конце концов, какая-то стабильная версия, которую можно без опаски использовать и не думать о постоянном обновлении. Если мы уже сейчас знаем, что в 2.1 нужно внести более четырех сотен правок, то какой смысл вообще её использовать?

Конечно каждый решает сам. Можно сказать, что лучше использовать самую последнюю версию и гордиться этим. Но тогда будьте готовы каждые две недели обновлять свой блог.

Лично я пока остаюсь на линейке WordPress 2.0.9.

Постоянная ссылка: http://maxsite.org/?p=194
Версия для печати

10 комментариев к “WordPress 2.1.2”

1. DimaX: 4 марта 2007 в 23:57 да уж, несерьезно как то... Нет чтобы 1 раз сделать уже все до конца нормально и не парить мозги всем с постоянными обновлениями. У меня проблема в том, что я кое что в скрипты движка сам добавил, а где добавил и что, нигде не записано. Найти конечно можно, но это оч долго и не интересно, в прошлый раз когда апдейтился, потратил уйму времени на то, чтобы найти что и где я менял, чтобы это перенести и в новые версии. тоже на 2.1.* переходить не буду ближайщее время.

2. алекс: 5 марта 2007 в 17:40 Вчера поставил себе 2.1.2 С официального сайта. Работает.

3. Mikolka: 5 марта 2007 в 20:39 2 МАХ А я пока сижу на 7-ой, а 9-ую обкатываю локально.

4. Xtray: 6 марта 2007 в 22:20 Наткнулся на интересную статейку, вот цитата из нее: В ближайшее время ожидается релиз WordPress 1.3 с большим количеством новых фич и улучшений. Единственная неправильная вещь в этом релизе — его номер, потому что более справедливым был бы номер 2.0. Кроме того, скоро выйдет усовершенствованная многопользовательская версия WordPress MU, которая представляет собой некий гибрид TypePad/Livejournal. Вся статья - здесь: http://www.habrahabr.ru/column/2592/

5. Максим: 6 марта 2007 в 22:31 Вот только интервью 2004 года.

6. Xtray: 6 марта 2007 в 23:47 блин, действительно... а статья от 6 марта, вот я на дату интервью и не обратил внимание Сорри...

7. Pavel: 7 марта 2007 в 16:39 А если в этот период скачивалась wordpress-2.0.x, ее тоже нужно обновлять?

8. Gepard: 12 марта 2007 в 18:46 Мда... Что-то страшно обновляться-то! У меня тоже версия движка 2.0.7 и только-только все отладил и настроил, причем все наощупь - коды всяческие для меня... это что-то запредельное:???: И теперь вот обновляться непонятно на что?! Менять шило на мыло, часы на трусы? По-моему, надо выждать чуть-чуть, пока спецы обкатают.

9. mindochin: 13 марта 2007 в 12:26 попробовал 2.1.2 Осталось странное впечатление. иногда не реагирует на ссылки в админке, только подумав некоторое время открывает... это те самые глюки?

10. Иван: 16 марта 2007 в 09:11 это те самые глюки? стояла 2.1, затем 2.1.1, 2.1.2 никаких глюков вообще не замечаю. все шустрее работает наоборот по сравнению с 2.0.9

Оставьте комментарий! (Вы согласны с правилами)

Имя (обязательно)

E-mail (не для публикации) (обязательно)

Сайт

 

При добавлении кода (html, php) заменяйте < на &lt; и > на &gt;.
Внимание: антиспам - зверь! Копируйте своё сообщение перед отправкой. На всякий случай.

Введите только нижние символы

Уведомить меня о новых комментариях через эл.почту