Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 14, views: 2.927 •
Bron: WordPress, submitter: himlims_

WordPress logo (60 pix)De eerste update voor versie 3.5 van WordPress is beschikbaar gekomen Met dit programma, dat onder gpl beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress is eenvoudig op te zetten en kan binnen vijf minuten draaien als er al een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. In versie 3.5 is onder meer de manier van toevoegen van afbeeldingen en het creëren van albums verbeterd. Versie 3.5.1 brengt diverse bugfixes en beveiligingsupdates, de belangrijkste staan hieronder vermeld:

WordPress 3.5.1 Maintenance and Security Release

Version 3.5.1 is the first maintenance release of 3.5, fixing 37 bugs. It is also a security release for all previous WordPress versions. For a full list of changes, consult the list of tickets and the changelog, which include:
  • Editor: Prevent certain HTML elements from being unexpectedly removed or modified in rare cases.
  • Media: Fix a collection of minor workflow and compatibility issues in the new media manager.
  • Networks: Suggest proper rewrite rules when creating a new network.
  • Prevent scheduled posts from being stripped of certain HTML, such as video embeds, when they are published.
  • Work around some misconfigurations that may have caused some JavaScript in the WordPress admin area to fail.
  • Suppress some warnings that could occur when a plugin misused the database or user APIs.

Additionally, a bug affecting Windows servers running IIS can prevent updating from 3.5 to 3.5.1. If you receive the error “Destination directory for file streaming does not exist or is not writable,” you will need to follow the steps outlined on the Codex.

WordPress 3.5.1 also addresses the following security issues:

  • A server-side request forgery vulnerability and remote port scanning using pingbacks. This vulnerability, which could potentially be used to expose information and compromise a site, affects all previous WordPress versions. This was fixed by the WordPress security team. We’d like to thank security researchers Gennady Kovshenin and Ryan Dewhurst for reviewing our work.
  • Two instances of cross-site scripting via shortcodes and post content. These issues were discovered by Jon Cave of the WordPress security team.
  • A cross-site scripting vulnerability in the external library Plupload. Thanks to the Moxiecode team for working with us on this, and for releasing Plupload 1.5.5 to address this issue.

Reacties (14)

Kunnen software updates niet onder een apart kopje in de layout? :)
Je hoeft er niet op te klikken toch? Kan me niet voorstellen dat een linkje kan storen. ;)
dat kan, dat heet meuktracker; http://tweakers.net/meuktracker/

sinds de 3.2.x serie heb ik eigenlijk geen problemen meer ondervonden bij updates icm exotisch plugins, kuddo's!
Wordpress werkt zo lekker, eerste site duurde echter wel een dag. Dus om nou te stellen dat je binnen 5 minuten een site hebt. Je wil dat hij er ook een beetje goed uitziet natuurlijk en daar heb je weer thema's nodig die wat aandacht vergen.
Als je LAMP al up and running hebt, lukt het echt wel in 5 minuten. En dan heb je een volledig werkende blog.

Dat je dan nog niet productierijp bent, lijkt me wel duidelijk ja. Maar met tweaken is een proces waar je wel flinke tijd mee bezig kunt zijn.

Voordat je echt live gaat zou ik toch een paar plugins installeren.
  • Better WP Security - ik schop best veel brute-forcers van mijn blog af
  • Akismet - prima spamfilter
  • JetPack - hele bak met mooie en nuttige tools
  • W3 Total Cache Quick Cache - mocht het druk worden op je site
Verder heel mooi spul en de update verliep weer probleemloos, zoals ik inmiddels van WP gewend ben.

@P_Tingen: Tip van de eeuw. Ik had al de indruk dat de boel wat trager aan het worden was. Met Quick Cache vliegt mijn site weer.

[Reactie gewijzigd door sys64738 op 25 januari 2013 20:10]

w3 total cache is compleet overbodig wanneer je htaccess zelf goed inricht.

kijk eens naar wordpress netwerk installatie, dat is ook hele mooie feature van ze
Weet ik ook SYS64738, het is ook mijn eerste site en dan duurt het uiteraard langer.
Het tweaken van de site is wel erg leuk btw, ik ben een komplete noob en er is zoveel aan te passen met thema's en widgets. Ik gebruik construct en dat was even schrikken van hoeveel instellingen er bij komen. Maar hoe meer je er in verdiept hoe leuker het wordt.
Ik heb een tijdje geleden W3 Total Cache de deur uit gemikt. Het is misschien vloeken in de kerk maar ik had het idee dat W3 Total Cache eerder negatief dan positief voor mijn site werkte.

Op zoek naar een andere kwam ik Quick Cache tegen en die roeleert hard kan ik zeggen.
Super tip! Bedankt, mijn site is voor gebruikers echt een stuk sneller geworden _/-\o_
Niet iedereen weet Askimet te apprecieren. Zo heb ik hem indertijd vrij snel terug gedeactiveerd omwille van onderstaande reden. Misschien onterecht, maar ik vind de privacy van mijn gebruikers tov. third party bedrijven belangrijk, zeker als ik er twijfels bij heb. Bovendien zijn er ook andere anti-spam plugins gratis beschikbaar voor Wordpress.

" each comment is sent to a third-party server, and it includes information about the comment author (email, website, IP). Do you need to update terms of conditions of your websites to include this: we will send all comments to a third-party company that will or will not keep it for undisclosed period of time and can do anything they want with it? Because that is really the case: data is sent to Akismet servers and you have no control over it anymore. In this day and age where privacy of users is of great concern, this kind of thing can be considered very, very dangerous."

http://www.dev4press.com/...-you-really-need-akismet/

Dit wil zeker niet zeggen dat hij niet effectief kan zijn tegen spam, maar het wel iets waar je rekening mee moet houden denk ik. Zeker als je een 'privacy verklaring' op je site hebt staan.

[Reactie gewijzigd door Boborc op 25 januari 2013 17:50]

Door wie is Quick Cache ontwikkeld kan deze plugin niet vinden?
Probleem is dat Quick Cache al geruime tijd niet meer wordt onderhouden. W3TC en SC worden nog actief onderhouden en hebben een grote userbase. QC is zolang geleden onderhouden, dat ik betwijfel of het verstandig is deze te gebruiken.

Valt op dat er veel verschillende meningen zijn rondom caching van WordPress. Zie verschillende voorkeuren voorbij komen, zoals: W3 Total Cache, Super Cache, Hyper Cache, Quick Cache, etc. In de benchmarking komen HC en W3TC er erg goed uit.
Ik ben te vroeg geboren, anders zou ik al op mijn jongere leeftijd een goede site hebben gerunt met wordpress. Achja, nu ben ik begonnen en het kan alleen maar beter worden. :) Ik ben benieuwd naar de volgende upgrade.
Ik draaide tot voor kort nog op Wordpress 3.1.

Geupdated naar 3.5 op mijn test server maar dat gaf issues met mijn template.
Dan maar alles aangepast en ondertussen ook de update naar 3.5.1 gedaan.

Wordpress blijft voor mij toch de beste CMS van het moment.

Op dit item kan niet meer gereageerd worden.