Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: WordPress, submitter: Joshua

WordPress logo (75 pix)Versie 3.1.2 van WordPress is uitgebracht. Met dit programma, dat onder de gpl-licentie beschikbaar wordt gesteld, is het mogelijk om een weblog op te zetten en bij te houden. WordPress zou binnen vijf minuten kunnen draaien als er een server met php en MySQL beschikbaar is. Er zijn mogelijkheden om de  functionaliteit van WordPress, naast bloggen, verder uit te breiden en het uiterlijk met plug-ins en themes aan te passen. Nieuw in versie 3.1 zijn onder andere internal linking en een nieuwe beheerbalk. Bovendien is de multisite-functionalteit naar een aparte plek verhuisd. In deze tweede update voor versie 3.1 zijn enkele belangrijke beveiligingsproblemen verholpen.

Fixed in WordPress 3.1.2:
  • Fix a vulnerability that allowed Contributor-level users to improperly publish posts. (r17710)
  • Fix user queries ordered by post count. (#17123)
  • Fix multiple tag queries. (#17054)
  • Prevent over-escaping of post titles when using Quick Edit for pages. (#17218)
WordPress 3.0 screenshot
WordPress 3.0 screenshot, klik op de afbeelding voor een grotere versie.
Moderatie-faq Wijzig weergave

Reacties (11)

Wat ik enorm goed vind van Wordpress is dat je als blogeigenaar heel eenvoudig alle updates zelf kunt doen. Als je geen obscure plugins gebruikt of zelf hebt zitten hacken gaat dit bijna altijd goed.

Als professioneel webprogrammeur heb ik uiteraard ook een heleboel aan te merken op dit soort "kant en klaar software", maar Wordpress zit echt wel goed in elkaar. Beter dan Drupal in elk geval, want dat pakket is één grote ontwerpfout.

Nadeel van Wordpress is weer dat je door het enorme aanbod van (vaak slechte) plugins, door de bomen het bos niet meer ziet . Daarentegen is het vrij simpel om zelf een goed werkende plugin te schrijven.
Als je naar de code van Wordpress hebt gekeken en je wat weet van programmeren, dan weet je ook dat er genoeg valt op te merken, zoals het gebruik van global variables, het gebrek aan OO (o.a. omdat het nog PHP4 compatible is), het gebrek aan een doordachte (MVC) structuur, en de in het algemeen brakke, ondoordachte code.

Wordpress werkt goed voor veel gebruikers omdat je het kan extenden en themen, maar ondertussen is de onderliggende code een chaos. Een stabiele plugin schrijven is inmiddels een nachtmerrie, en ooit zullen ze het moeten herschrijven want als ze verdergaan op de huidige codebase wordt het steeds onbeheersbaarder.
En hoe veilig is deze versie?
Vraag me dit enigszins af door de verhalen over root-acces op de servers.

nu, het lijkt me sterk dat ze een versie uit brengen met dit soort enge zooi...
Maar het kan helaas wel.

[Reactie gewijzigd door Xantios op 27 april 2011 13:48]

Het is je volkomen vrij een ander systeem te gebruiken hoor. WordPress is niet het enige in zijn klasse, niet de beste en zeker geen garantie voor goede resultaten.
Kun jij een ander gratis CMS bedenken dat gericht is op blogs, een grote community heeft en een scala aan themes en plugins?
Laat zich moeilijk met elkaar vergelijken.
Jij zet Drupal naar je hand, terwijl Wordpress al naar je hand is gezet. Zoiets.
De leercurve is bij Drupal veel steiler, Wordpress is veel meer bedoeld om bloggers heel snel aan de slag te krijgen. Beiden laten zich makkelijk installeren, maar bij Drupal ben je dan nog lang niet klaar.
Naast Drupal en WP zijn d'r nog wel een hele trits open source CMS'en. Voor elk wat wils.

Edit: linkje aangepast.

[Reactie gewijzigd door MauvL op 27 april 2011 15:32]

Die DOS attack waar je 't over hebt was gericht tegen de blogsite van Wordpress zelf op de servers van Automattic en had absoluut geen gevolgen voor extern gehoste weblogs.
De security fixes die nu zijn aangebracht staan daar dus volledig los van.

edit: typo

[Reactie gewijzigd door MauvL op 27 april 2011 16:29]

Ik zou de verhalen nog eens herlezen, mocht ik jou zijn.

Root access had in principe niets met Wordpress als software te maken. De servers waarop Wordpress draaide, waren wel kwetsbaar. Maar het konden dus evengoed totaal andere servers geweest zijn
En hoe veilig is deze versie?
uit het meuk-artikel:
Fix a vulnerability that allowed Contributor-level users to improperly publish posts. (r17710)
weer iets veiliger dan eerst dus.

Je moet op je servers wel hele rare dingen gedaan hebben wil je direct via wordpress root kunnen worden. Dan heb je niet bepaald begrepen waar je mee bezig bent, zelfs.

Dus , zoals anderen al zeggen, wordpress stond los van die hack. Wel is het zaak dat je altijd zorgt dat je wordpress instalatie up-to-date is.

[Reactie gewijzigd door arjankoole op 27 april 2011 19:25]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True