Software updates - WordPress 3.1.2 | Core

WordPress 3.1.2

Door Bart van Klaveren, woensdag 27 april 2011 11:49
Bron: WordPress, submitter: Joshua, views: 3.149

WordPress logo (75 pix) Versie 3.1.2 van WordPress is uitgebracht. Met dit programma, dat onder de gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress zou binnen vijf minuten kunnen draaien als er een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. Nieuw in versie 3.1 zijn onder andere internal linking en een nieuwe beheerbalk. Bovendien is de multisite-functionalteit naar een aparte plek verhuisd. In deze tweede update voor versie 3.1 zijn enkele belangrijke beveiligingsproblemen verholpen.

Fixed in WordPress 3.1.2:

Fix a vulnerability that allowed Contributor-level users to improperly publish posts. (r17710)

Fix user queries ordered by post count. (#17123)

Fix multiple tag queries. (#17054)

Prevent over-escaping of post titles when using Quick Edit for pages. (#17218)

WordPress 3.0 screenshot, klik op de afbeelding voor een grotere versie.

Website	WordPress
Download	http://wordpress.org/download

Social sharing uitschakelen

12:49	Apple iPhoto 9.1.2
09:10	SecureFX 6.6.3

Versienummer	3.1.2
Releasestatus	Final
Besturingssystemen	Scripttaal
Website	WordPress
Download	http://wordpress.org/download
Licentietype	GPL

Reacties

Door Xantios, woensdag 27 april 2011 13:47

En hoe veilig is deze versie?
Vraag me dit enigszins af door de verhalen over root-acces op de servers.

nu, het lijkt me sterk dat ze een versie uit brengen met dit soort enge zooi...
Maar het kan helaas wel.

[Reactie gewijzigd door Xantios op woensdag 27 april 2011 13:48]

Door MauvL, woensdag 27 april 2011 14:11

Die DOS attack waar je 't over hebt was gericht tegen de blogsite van Wordpress zelf op de servers van Automattic en had absoluut geen gevolgen voor extern gehoste weblogs.
De security fixes die nu zijn aangebracht staan daar dus volledig los van.

_{edit: typo}

[Reactie gewijzigd door MauvL op woensdag 27 april 2011 16:29]

Door johnkeates, woensdag 27 april 2011 14:11

Het is je volkomen vrij een ander systeem te gebruiken hoor. WordPress is niet het enige in zijn klasse, niet de beste en zeker geen garantie voor goede resultaten.

Door ilovetechno, woensdag 27 april 2011 14:37

Kun jij een ander gratis CMS bedenken dat gericht is op blogs, een grote community heeft en een scala aan themes en plugins?

Door ralfbosz, woensdag 27 april 2011 14:57

Drupal?

Door MauvL, woensdag 27 april 2011 15:29

Laat zich moeilijk met elkaar vergelijken.
Jij zet Drupal naar je hand, terwijl Wordpress al naar je hand is gezet. Zoiets.
De leercurve is bij Drupal veel steiler, Wordpress is veel meer bedoeld om bloggers heel snel aan de slag te krijgen. Beiden laten zich makkelijk installeren, maar bij Drupal ben je dan nog lang niet klaar.
Naast Drupal en WP zijn d'r nog wel een hele trits open source CMS'en. Voor elk wat wils.

_{Edit: linkje aangepast}.

[Reactie gewijzigd door MauvL op woensdag 27 april 2011 15:32]

Door Kenhas, woensdag 27 april 2011 18:07

Ik zou de verhalen nog eens herlezen, mocht ik jou zijn.

Root access had in principe niets met Wordpress als software te maken. De servers waarop Wordpress draaide, waren wel kwetsbaar. Maar het konden dus evengoed totaal andere servers geweest zijn

Door arjankoole, woensdag 27 april 2011 19:24

En hoe veilig is deze versie?

uit het meuk-artikel:

Fix a vulnerability that allowed Contributor-level users to improperly publish posts. (r17710)

weer iets veiliger dan eerst dus.

Je moet op je servers wel hele rare dingen gedaan hebben wil je direct via wordpress root kunnen worden. Dan heb je niet bepaald begrepen waar je mee bezig bent, zelfs.

Dus , zoals anderen al zeggen, wordpress stond los van die hack. Wel is het zaak dat je altijd zorgt dat je wordpress instalatie up-to-date is.

[Reactie gewijzigd door arjankoole op woensdag 27 april 2011 19:25]

Door xiphoid, woensdag 27 april 2011 14:58

Door wouzer51, woensdag 27 april 2011 21:36

Wat ik enorm goed vind van Wordpress is dat je als blogeigenaar heel eenvoudig alle updates zelf kunt doen. Als je geen obscure plugins gebruikt of zelf hebt zitten hacken gaat dit bijna altijd goed.

Als professioneel webprogrammeur heb ik uiteraard ook een heleboel aan te merken op dit soort "kant en klaar software", maar Wordpress zit echt wel goed in elkaar. Beter dan Drupal in elk geval, want dat pakket is één grote ontwerpfout.

Nadeel van Wordpress is weer dat je door het enorme aanbod van (vaak slechte) plugins, door de bomen het bos niet meer ziet . Daarentegen is het vrij simpel om zelf een goed werkende plugin te schrijven.

Door Blaise, woensdag 27 april 2011 22:47

Als je naar de code van Wordpress hebt gekeken en je wat weet van programmeren, dan weet je ook dat er genoeg valt op te merken, zoals het gebruik van global variables, het gebrek aan OO (o.a. omdat het nog PHP4 compatible is), het gebrek aan een doordachte (MVC) structuur, en de in het algemeen brakke, ondoordachte code.

Wordpress werkt goed voor veel gebruikers omdat je het kan extenden en themen, maar ondertussen is de onderliggende code een chaos. Een stabiele plugin schrijven is inmiddels een nachtmerrie, en ooit zullen ze het moeten herschrijven want als ze verdergaan op de huidige codebase wordt het steeds onbeheersbaarder.

Op dit item kan niet meer gereageerd worden.

12:49	Apple iPhoto 9.1.2
09:10	SecureFX 6.6.3

WordPress 3.1.2

Meuktracker I/O

Shortcuts

Details

Updategeschiedenis

Gerelateerde producten

Reacties

17:01 Nieuws

16:26 Productreviews

17:37 Vraag & Aanbod

25-05 Jobs

16:30 Etc.

17:42 Reacties

17:44 Forum

25-05 Gesponsorde acties

12:35 Tweakblogs

15:55 Computable headlines

25-05 CRN headlines