WordPress 2.6.5

WordPress 2.6.5 is immediately available and fixes one security problem and three bugs. We recommend everyone upgrade to this release.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Note that we are skipping version 2.6.4 and jumping from 2.6.3 to 2.6.5 to avoid confusion with a fake 2.6.4 release that made the rounds. There is not and never will be a version 2.6.4.

Get WordPress 2.6.5.

WordPress 2.6.3

WordPress logo (75 pix)De ontwikkelaars van WordPress hebben een nieuwe versie van hun weblogsoftware online gezet. Het programma is hierdoor bij versienummer 2.6.3 aangekomen, die door te klikken op deze link als zip-bestand gedownload kan worden. WordPress wordt onder de gpl-licentie beschikbaar gesteld en kan naar eigen zeggen binnen vijf minuten op een systeem dat voorzien is van Mysql en PHP gedraaid worden. Naast het bloggen is het ook mogelijk om WordPress door middel van plugins uit te breiden en een ander uiterlijk te geven door gebruik te maken van themes. Welke veranderingen in versie 2.6.3 zijn doorgevoerd, kan op deze pagina worden nagelezen.

Website WordPress
Download http://wordpress.org/latest.zip

WordPress 2.6.2

WordPress logo (75 pix)De ontwikkelaars van WordPress hebben een nieuwe versie van hun weblogsoftware online gezet. Het programma is hierdoor bij versienummer 2.6.2 aangekomen, die door te klikken op deze link als zip-bestand gedownload kan worden. WordPress wordt onder de gpl-licentie beschikbaar gesteld en kan naar eigen zeggen binnen vijf minuten op een systeem dat voorzien is van Mysql en PHP gedraaid worden. Naast het bloggen is het ook mogelijk om WordPress door middel van plugins uit te breiden en een ander uiterlijk te geven door gebruik te maken van themes. Welke veranderingen in versie 2.6.2 zijn doorgevoerd, kan op deze pagina worden nagelezen. Hieronder zijn de release notes gepost:

Stefan Esser recently warned developers of the dangers of SQL Column Truncation and the weakness of mt_rand(). With his help we worked around these problems and are now releasing WordPress 2.6.2. If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password. Stefan Esser will release details of the complete attack shortly. The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.

Other PHP apps are susceptible to this class of attack. To protect all of your apps, grab the latest version of Suhosin. If you’ve already updated Suhosin, your existing WordPress install is already protected from the full exploit. You should still upgrade to 2.6.2 if you allow open user registration so as to prevent the possibility of passwords being randomized.

Website WordPress
Download http://wordpress.org/latest.zip

WordPress 2.6.1

WordPress 2.6.1
Bron: WordPress

WordPress logo (75 pix)De ontwikkelaars van WordPress hebben in de vorm van versie 2.6.1 een update aan de weblogsoftware gegeven. De nieuwe versie kan door te klikken op deze link als zip-bestand gedownload worden. WordPress wordt onder de gpl-licentie beschikbaar gesteld en kan naar eigen zeggen binnen vijf minuten op een systeem die voorzien is van Mysql en PHP gedraaid worden. Naast het bloggen is het ook mogelijk om WordPress door middel van plugins uit te breiden en een ander uiterlijk te geven door gebruik te maken van themes.

Nieuw in de 2.6.1-release van WordPress is de mogelijkheid om wijzigingen in de tekst van blogpostings per auteur te volgen. Op deze manier kan op eenvoudige wijze bijgehouden worden wie wanneer welke tekst heeft aangepast, maar ook kunnen op deze manier meerdere schrijvers aan een artikel werken. Ook is het mogelijk om vanaf een bookmark, genaamd ‘Press This’, direct een blogposting te schrijven, waarbij WordPress als het ware kan zien vanaf welke site op de boorkmark is geklikt. Als er op de Press This-bookmark is geklikt vanaf een Youtube-pagina dan maakt WordPress een nieuw artikel aan waarin de embed-code van het filmpje in is opgenomen.

Welke veranderingen de ontwikkelaars van WordPress in de nieuwe 2.6.1-versie hebben doorgevoerd, kan in dit document worden nagelezen. De ontwikkelaars hebben ook een video gemaakt waarin de belangrijkste nieuwe features worden uitgelegd:
Website Wordpress
Download http://wordpress.org/latest.zip

WordPress 2.6

WordPress 2.6

Door Robin Vreuls, dinsdag 15 juli 2008 17:28
Bron: WordPress, submitter: JorzoR, views: 1.113

WordPress logo (75 pix)De ontwikkelaars van WordPress hebben in de vorm van versie 2.6 een update aan de weblogsoftware gegeven. De nieuwe versie kan door te klikken op deze link als zip-bestand gedownload worden. WordPress wordt onder de gpl-licentie beschikbaar gesteld en kan naar eigen zeggen binnen vijf minuten op een systeem die voorzien is van Mysql en PHP gedraaid worden. Naast het bloggen is het ook mogelijk om WordPress door middel van plugins uit te breiden en een ander uiterlijk te geven door gebruik te maken van themes.

Nieuw in de 2.6-release van WordPress is de mogelijkheid om wijzigingen in de tekst van blogpostings per auteur te volgen. Op deze manier kan op eenvoudige wijze bijgehouden worden wie wanneer welke tekst heeft aangepast, maar ook kunnen op deze manier meerdere schrijvers aan een artikel werken. Ook is het mogelijk om vanaf een bookmark, genaamd ‘Press This’, direct een blogposting te schrijven, waarbij WordPress als het ware kan zien vanaf welke site op de boorkmark is geklikt. Als er op de Press This-bookmark is geklikt vanaf een Youtube-pagina dan maakt WordPress een nieuw artikel aan waarin de embed-code van het filmpje in is opgenomen.

Welke veranderingen de ontwikkelaars van WordPress in de nieuwe 2.6-versie hebben doorgevoerd, kan in dit document worden nagelezen. De ontwikkelaars hebben ook een video gemaakt waarin de belangrijkste nieuwe features worden uitgelegd:
Website Wordpress
Download http://wordpress.org/latest.zip

WordPress 2.5

WordPress logo (75 pix) WordPress heeft zaterdag versie 2.5 van zijn gelijknamige programma uitgebracht. WordPress is een stuk weblogsoftware die beschikbaar gesteld wordt onder de gpl-licentie. De software kan naar eigen zeggen binnen vijf minuten draaien, mits er al een server met PHP en Mysql beschikbaar is. Naast het ‘bloggen’ is het ook mogelijk om de functionaliteit van WordPress verder uit te breiden en het uiterlijk aan te passen door middel van plugins en themes. Een uitgebreid overzicht van alle veranderingen in deze release kan op deze pagina worden gevorden, dit is een korte samenvatting ervan:

User Features

  • Cleaner, faster, less cluttered dashboard
  • Dashboard Widgets
  • Multi-file upload with progress bar
  • Bonus: EXIF extraction
  • Search posts and pages
  • Tag management
  • Password strength meter
  • Concurrent editing protection
  • Few-click plugin upgrades
  • Friendlier visual post editor
  • Built-in galleries

Developer Features

  • Salted passwords
  • Secure cookies
  • Easy taxonomy and URL creation
  • Inline documentation
  • Database optimization
  • $wpdb->prepare()
  • Media buttons
  • Shortcode API

Blog gemaakt met WordPress (410 pix)
Website WordPress
Download http://wordpress.org/download/