Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: WordPress

WordPress logo (75 pix)Maandag is versie 2.8.2 van WordPress uitgebracht. Met dit programma, dat onder de gpl-licentie beschikbaar gesteld wordt, is het mogelijk een weblog op te zetten en bij te houden. WordPress kan naar eigen zeggen binnen vijf minuten draaien, mits er al een server met PHP en MySQL beschikbaar is. Naast bloggen is het ook mogelijk om de functionaliteit van WordPress verder uit te breiden en het uiterlijk door middel van plugins en themes aan te passen. Versie 2.8.2 is uitgebracht om een XSS-beveiligingsprobleem te verhelpen:

WordPress 2.8.2

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.  Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

WordPress 2.8 admin panel screenschot (481 pix)

Moderatie-faq Wijzig weergave

Reacties (12)

Ik heb net mijn site gister geupdate naar 2.8.1 :/

Om een of andere reden heeft de de auto-update nooit gewerkt.

Naja, zelfde truukje nog maar een keer dan...
Auto-update werkt bij mij sinds 2.8 niet meer., heb op de ouderwetsche manier naar 2.8.1 moeten updaten. Vreemd genoeg werkt auto-update met plugins wel. 8)7
Ik had dat probleem ook in het begin, maar had uiteindelijk meer met een rechten-kwestie te maken....
specifiek op de mappen waar de plugins/updates gedownload worden.
Even zoeken, met FTP /CHMOD de juiste rechten toekennen en je kan via het menu 'update' zo eea updaten :)
Auto update werkt hier prima anders met versie 2.8.1 naar 2.8.2 :)
Heeft hier ook altijd prima gewerkt.
Vind het alleen raar dat hij deze keer expliciet aan gaf dat het om en-US ging. Maar alles is nog gewoon in het Nederlands...
heeft te maken met het feit dat je config.php en je nl_NL.mo /.po files niet worden overschreven
Reeds al vanochtend geinstalleerd. Werkt nog niet geheel vlekkeloos met een vertaal-plugin die ik benut. Maar goed: DAT is een probleem van de plug-in, niet van deze Wordpress update (as far as I know).
dat ligt toch aan de plugin en niet aan de wordpress update
idd
al geklaagd bij de maker van de plugin?
@NielsTn: wat zijn dan de juiste rechten voor de updates folder? ik zou ook graag auto update willen kunnen gebruiken. thnx.
Volgens mij moet de wp-content folder schrijfbaar zijn, hierin wordt de update namelijk naartoe gedownload. chmod 777.
Klopt, met 777 werken de automatische updates bij mij ook...
Grappig dat ze het nu pas langzaam inzien, want ze waren hier al twee jaar geleden van op de hoogte.
On Sun, 2007-07-08 at 21:21 -0400, Mark Jaquith wrote:
> If you were able to post JavaScript in a comment and have it be
> executed, that means you were logged in to that WordPress install as
> an Administrator level user at the time that you made the comment.
> Administrators' comments are not filtered (unless the comment is
> posted as part of a CSRF attack, in which case the Administrator's
> comment *will* be filtered).

And why should filtering be depending on user level? It should be done
always for both input and output.
Misschien is de tijd nu rijp om andere patches ook openbaar te maken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True