WordPress, o premier livre de código aberto blogs utilitário, passou por várias atualizações em sua vida. Hoje é uma das ferramentas de blogs mais populares da Internet; é fácil de usar, poderoso e muito versátil. Ele também tem uma base muito ativa de usuários qualificados que estão ansiosos para melhorar o produto e para ajudar aqueles que ainda não tentei before.Though a versão 1.5 Strayhorn é o favorito para muitos, não é tão estável ou tão seguro como a mais nova versão 2.0.3.
A melhor parte da nova versão é o patch de segurança; a nova chave "nonce" segurança reduz as chances de um hacker mal-intencionado para encontrar um caminho para o seu painel de administração. Além do patch de segurança, no entanto, vários pequenos bugs foram esmagados com esta versão. Apesar de uma grande atualização para o 2.1 será lançado em breve, o 2.0.3 é algo que você deve definitivamente download e instalar, se só por causa das correções de segurança, que foram portados, na verdade, a partir da adição importante atualização files.In ao 2.0.
3 instalar, você deve estar ciente de que alguns bugs já foram encontrados, e que um plug-in terá de ser instalado para reparar os erros. Se você modificar qualquer um dos arquivos que este patch corrige plugin, você precisa se quer mesclar as alterações com os novos arquivos ou fazer essas alterações manualmente mais uma vez. Você pode encontrar estes problemas executando um diff para localizar mudanças; Se as únicas alterações que você encontra é o seu próprio, então você está bem, e caso contrário, você vai precisar para fundi-los manualmente na nova lista curta files.
The do que o WordPress 2.0.3 corrige inclui: • Pequenas melhorias de desempenho • Movable Type /Typepad correção importador • cerco (podcasting) fixar • As melhorias de segurança acima mencionadas (Nonces) Um erro na maior parte irritante enviada com 2.0.3 também. Ele lhe dá uma "Tem certeza?" diálogo quando você editar comentários, e adiciona uma barra invertida antes das aspas no post que você está editando. Certifique-se de fazer o download do patch.What Up Com o problema de segurança? O problema da segurança parece menor, mas a equipe WordPress é corrigi-lo antes que cresça em algo grande.
É um erro que aproveita o cookie você baixar quando você entrar no WordPress. O cookie em questão impede que qualquer pessoa não autorizada de acessar o seu painel de administração. Ele está vinculado à sua conta de usuário e verifica se você é o administrador autorizado da conta que você está trabalhando on.The bug que está sendo fixado é aquele que se aproveita de um truque sociológica. Se alguém criou um link ou um formulário que aponta para a sua conta de administração do WordPress, eles podem, eventualmente, ser capaz de induzi-lo a clicar no link.
No caso de um aqui, você excluir um post. Isso soa tanto menor e altamente improvável; mas uma pequena fresta na porta pode ser explorada mais tarde por um hacker dedicado. E este é também o tipo de erro que, há alguns anos, permitiu um acesso de hackers aos bancos de dados da Microsoft, a partir do qual ele roubou partes do Longhorn e outros códigos. Então, sim, você precisa levá-la seriously.WordPress tinha assegurado que estava a salvo desse tipo de pirataria usando um utilitário chamado HTTP_REFERER. Mas este utilitário tem alguns problemas.
Por exemplo, com o JavaScript no Internet Explorer, ele pode ser falsificado. Além disso, alguns firewalls e proxies podem retirar a informação que é suposto para levar a cabo, fazendo com que algumas pessoas para ser incapaz de usar sua administração do WordPress contas da maneira que é suposto ser capaz to.Now, em vez do HTTP_REFERER, um nonce é usava; este é um número usado uma vez. É como uma senha que muda a cada doze horas, e é válido por vinte e quatro horas.
O nonce é exclusivo para o WordPress instalação específica que está sendo usado, o usuário WordPress logado, a ação, o objeto da ação, eo tempo de 24 horas da ação. Quando qualquer um destes for alterado, o nonce não é mais válido. Todos os autores de plugins terá que garantir o nonce é adicionado aos seus formulários e outros recursos interativos que podem ser affected.Upgrading a partir do WordPress 2.0.2 para 2.0.
3As com qualquer atualização, a primeira coisa que você deve fazer é voltar-se tudo: os arquivos em seu diretório WordPress, o plug-in banco de dados com todas as alterações e quaisquer dados que você tenha adicionado deve ser apoiado também. Além disso, ele pode ser uma boa idéia para fazer um segundo backup de todo o diretório WordPress apenas no caso de algo der errado com o seu install.Now remover o diretório wp-admin inteiramente.
Também remova o wp-includes diretório, exceto os arquivos de tradução e de línguas ou diretórios que você pode ter adicionado; adicionar esses arquivos para os arquivos de backup que você criou anteriormente. Finalmente, remover todos os arquivos onde WordPress é instalado com exceção do arquivo http: //wp-config.php.Now você está pronto para iniciar a sua instalação. Baixe e descompacte a versão 2.0.3 em um diretório de instalação separada. Você quer ter a certeza de que você pode controlar os arquivos e diretórios que você copiar sobre.
Agora instale o novo wp-admin e wp-includes directories.Install o restante dos arquivos do diretório superior, com exceção do http: //wp-config-sample.php file.Now entrar no painel de administração. Você deverá ver a seguinte mensagem: ". Seu banco de dados está desatualizado Por favor, atualize." Siga o link fornecido para atualizar o banco de dados, e siga as instruções lá. Agora, remova os arquivos wp-admin /upgrade.php e wp-admin /install.php. Faça o download do plug-in correção; adicioná-lo e ativá-lo.
Substitua os arquivos de backup onde eles precisam ser, e fazer as comparações se você modificou qualquer um dos seus arquivos anteriores. Isso deve cuidar de todo os geeks thing.For, há também um pacote de atualização que inclui apenas os arquivos alterados. Procure-o em Alterações Diff (2.0.2>