Upgrade WordPress
Downloading update from http://wordpress.org/wordpress-2.7.1.zip
Unpacking the core update
Verifying the unpacked files
Installing the latest version
Upgrading database
WordPress upgraded successfully

no i się udało.

Ciekawe. Komunikat oficjalny WordPress 2.6.3 głosi że zostały zmienione dwa pliki. Trac projektu twierdzi że różnią się trzy plik: różnica między 2.6.2 a 2.6.3.

Jeszcze ciekawiej jest jak się trafi na wpis WordPress 2.6.3 – błąd wykryty, załatany w którym autor stwierdza:

Błąd ten nie jest krytyczny.

co przy informacji z serwisu secunia.com, gdzie nadano status krytyczny mówi co innego.

Ergo: łatać.

plik zawierający aktualizację wordpressa z 2.6.1 do 2.6.2

Mam nadzieję, że komuś ułatwię pracę. (sobie na pewno)

Errata: haRacz uświadomił mi, że odkryłem koło :D, więc, więcej nie będzie, skoro można to zrobić ze strony wordpress’a.

Jeżeli ktoś potrzebuje takiego patcha między innymi wersjami, to proszę o kontakt, to wystarczy wybrać ze strony wordpressa odpowiednie wersje (z tagów).

Ale jest i śmiga.

Na tym blogu nie było żadnych kłopotów z aktualizacją.

Ciekawy jest natomiast efekt instalacji na blogu Gurthg Shae chodzącym w kodowaniu niż iso 8859-2.Zmienił się plik konfiguracyjny, czyli wp-config.php, w którym przybyła definicja:

define('DB_CHARSET', 'utf8');

Co prawda zmiana była w czasie przejścia z 2.1.3 na 2.2, ale dopiero teraz brak tego wpisu spowodował kompletną rozsypkę serwisu i problemy z jego uruchomieniem.

Na koniec dwa linki do tego wydania

1. http://svn.automattic.com/wordpress/branches/2.5
2. http://svn.automattic.com/wordpress/tags/2.5

Pierwszy to link do miejsca w którym będzie rozwijany wordpress 2.5, drugi to wydana wersja, wszystko oczywiście dostępne za pomocą SVN’a.

Dziś poznałem zapowiadaną i ciekawą rzecz:

Upgrade Plugin
Downloading update from http://downloads.wordpress.org/plugin/***.zip
Unpacking the update
Deactivating the plugin
Removing the old version of the plugin
Installing the latest version
Plugin upgraded successfully

Milutkie. Ciekawe jak wpływa to na bezpieczeństwo.

Sam ekran zarządzania wtyczkami jest po prostu paskudny. Nic nie widzę. Co włączone co wyłączone.

W nocy został wydany wordpress 2.3.3, w którym poprawiono poważny błąd bezpieczeństwa, który z grubsza polega na tym, że posiadając dowolnego użytkownika w serwisie, można zmienić posty, nawet jeżeli nie ma się do tego uprawnień.

Po przeczytaniu natychmiast wystawiłem zadanie do działu obsługi, żeby powiadomili klienta i rozpoczęli procedurę uaktualniania kilku serwisów opartych właśnie o wordpressa. Za około 30 minut klient sam podesłał zadanie, że w jednym z wpisów pojawiły się dziwaczne odnośniki (viagra, powiększanie, podróże), czyli generalnie automatycznie dodawany spam pozycjonerski.

Tym którym zależy na takiej promocji serwisów swoich klientów korzystają z prostych automatów wykorzystujących właśnie to, że opensource’owy soft zazwyczaj sam przedstawia się, czym jest, co znacznie ułatwia „pracę” tych, którzy to wykorzystują. Rozwinięcie tematu znajdziecie tutaj: WordPress – bezpieczeństwo, tutaj skupię się tylko na usunięciu wpisu o wersji.

Prawie w każdym themie jest linijka która podaje z jakiej wersji wordpressa korzystamy. Wpis zrobiony jest w części „head” za pomocą tagu meta z następującymi wartościami:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
<!-- leave this for stats please -->
Widać, że wersja jest uzupełniana automatycznie.

Sugestia jest następująca: mimo prośby producenta, by zostawić wpis do tworzenia statystyk należy się tej linijki albo pozbyć, albo wpisać na sztywno jakąś poprzednią istniejącą wersję z sugestią na coś naprawdę archiwalnego. Z punktu widzenia blogera niczego to nie zmienia, a nieco poprawia nasza sytuację w czasie między wypuszczeniem aktualizacji, a wykonaniem jej w naszym serwisie. Bo aktualizację należy wykonać bezwzględnie, bo automaty często pomijają sprawdzanie wersji i po prostu próbują wstrzyknąć nam niechciane treści.