WordPress 3.1.3 — что нового?

wordpress-313 Пару дней назад программисты выпустили очередное обновление CMS WordPress. На сей раз обновка носит индекс 3.1.3. С момента моего предыдущего обзора WordPress 3.1 прошло чуть больше двух месяцев.

Что я хочу сказать? — Внешне в 3.1.3 ничего не изменилось. Зато изменилась невидимая нам часть кода Системы управления контентом.

Как заявляют разработчики, по сравнению с 3.1 (промежуток — 3.1.1, 3.1.2, а теперь и 3.1.3) в Вордпресс чуть ли не вдвойне улучшена безопасность при загрузке файлов.

Улучшена производительность сайта. (Хотя на нормальном хостинге и версия 3.1 отлично работала!)

Система безопасности сайта улучшена по трем параметрам: Первое вводит дополнительную защиту от CSRF-атак в загрузчике медиафайлов. Второе предотвращает падение некоторых конфигураций PHP при обработке специальным образом составленных ссылок в комментариях, а третье закрывает XSS-уязвимость. (C) Официальный русский сайт по Вордпресс.

Затем была исправлена ошибка, когда зарегистрированный юзер с правами простого участника мог публиковать свои новости. Ну и еще кое-что по мелочам.

Уже в 3.1.3 версии была представлена защита от clickjacking-атак.

Clickjacking — обман пользователя с помощью кликов. Например, кликая по ссылке может не открываться эта ссылка. Или кликая по ссылке www.sur.by пользователь будет переходить на сайт www.theweblog.net

Русская версия WordPress 3.1.3 уже доступна на соответствующем сайте. Качайте на здоровье! (Или просто обновитесь из админки — никаких проблем не будет.)

1 коммент.

  1. Спасибо. Хороший обзор.

Оставить комментарий