Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Wordpress, submitter: Insanergy

WordPress logo (75 pix)De ontwikkelaars van Wordpress hebben een nieuwe versie van hun weblogsoftware online gezet. Het programma is hierdoor bij versienummer 2.6.2 aangekomen, die door te klikken op deze link als zip-bestand gedownload kan worden. Wordpress wordt onder de gpl-licentie beschikbaar gesteld en kan naar eigen zeggen binnen vijf minuten op een systeem dat voorzien is van Mysql en PHP gedraaid worden. Naast het bloggen is het ook mogelijk om Wordpress door middel van plugins uit te breiden en een ander uiterlijk te geven door gebruik te maken van themes. Welke veranderingen in versie 2.6.2 zijn doorgevoerd, kan op deze pagina worden nagelezen. Hieronder zijn de release notes gepost:

Stefan Esser recently warned developers of the dangers of SQL Column Truncation and the weakness of mt_rand(). With his help we worked around these problems and are now releasing WordPress 2.6.2. If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password. Stefan Esser will release details of the complete attack shortly. The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.

Other PHP apps are susceptible to this class of attack. To protect all of your apps, grab the latest version of Suhosin. If you’ve already updated Suhosin, your existing WordPress install is already protected from the full exploit. You should still upgrade to 2.6.2 if you allow open user registration so as to prevent the possibility of passwords being randomized.
Moderatie-faq Wijzig weergave

Reacties (13)

Is Wordpress voor grote sites nou echt zo log en langzaam als veel mensen beweren?
Ik vind wordpress idd erg traag maar merk dat het gerbuiken van de wp-cache plugin wel helpt. Als je weinig plugins gebruikt en je site basic houd zal je er niet zoveel last van hebben vermoed ik.
In WP gebouwde sites zijn altijd voorzien van fraaie thema's, blogs met foto's, minstens 4 plugins en door dit alles aardige Mysql-databases erachter.
Dit en meer veroorzaakt dikwijls trage sites, zeker bij een eerste bezoek als de caching nog gevuld moet worden.
De meest basic plugin wp-cache werkt niet optimaal, maar er zijn goede plugins om de zaak te versnellen, zoals Wordpress Super Cache. Voor de werking check http://ocaoimh.ie/wp-super-cache
Ik zou eerder het tegenovergestelde denken, maar ik kan daar verder geen uitspraken over doen. De broncode van Wordpress is echter wel goed onderhouden en geoptimaliseerd, dus daar kan dat niet aan liggen lijkt mij.
rond versie 2.40 van wordpress werden er op een standaard pagina (zonder plugins e.d) rond de 25 queries gebruikt om een pagina op te bouwen. (per view dus!) De reden hiervoor was bijvoorbeeld dat hij 4 queries nodig had om de nieuwe berichten op te halen. Terwijl dit ook gewoon met 1 querie kan! :o

Ik weet overigens niet of dit inmiddels al verbeterd is, gebruik namelijk geen wordpress meer. (eigen software nu :))

ik weet niet of je deze informatie ergens kunt vinden op het internet heb dit zelf ooit eens uitgezocht (volgens mij was dit versie 2.3)
Ik zit nu, in een vrij sobere site met nauwelijks plugins (of inhoud :P) op 14 queries. :)
ik vind wordpress helemaal niet langzaam, heb er voor iemand een blog mee gemaakt met een zooi zelf geschreven plug-ins en het draait als een tiet
kan wat snelheid betreft geen verschil vinden met andere sites

voor de database functies gebruikt wordpress ezsql: http://www.woyano.com/jv/ezsql
WordPress is op zich een indrukwekkend CMS en die vijf minuten installatietijd klopt echt. Bovendien heb je dan nog tijd over om een kop koffie te drinken want het is echt klik-klak-klaar. Wat ik een beetje jammer vind aan WP is dat het echt op bloggen is gericht. Het zou geweldig zijn wanneer je bijvoorbeeld makkelijk een site kan maken voor de plaatselijke stukadoor of zo.

Ja, het kán wel, maar de plaatselijke stukadoor wil geen blogsite, maar een informatieve site waar de bezoeker makkelijk wat informatie terug kan vinden en in het omgaan met 'pages' vind ik WP wat zwak. Het lukt je niet zo makkelijk om - zonder zelf te hacken in de themes - een handig dropdown menu te krijgen. Tenminste, mij niet....
Je kan voor de plaatselijke middenstand iets (laten) bouwen met CMS Made Simple bijvoorbeeld.
Maar toch kan je met WP kiezen voor een Static Page als beginpagina. Hierdoor kan het het wel zo inrichten dat niet je Home maar een van de volgende pagina's gebruikt kan worden voor bijvoorbeeld Nieuws. En pagina Nieuws is eigenlijk blog...
Maar ik geeft toe dat het niet handig is en sterker nog: sommige thema's gaan hier slecht mee om. Heb je bijvoorbeeld ineens 2 X een Home in je menubalk. En dán is php-kennis handig... :O

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True