^{+ 2027 в карму ;)} 

Worpdress 2.8.6

Перефразируя старый советский анекдот: «Товарищи, вы ,конечно, опять будете смеяться, но wordpress опять обновился». Новый билд 2.8.6 и, чувствую я, это не конец саги ;)

Цитирую официальный блог:

Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.

Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.

Ожидаем Wordpress 2.9 Beta релиз

Как сообщает официальный блог Wordpress, в конце октября мы можем ожидать выхода первой беты 2.9, а сам релиз намечен на конец ноября, начало декабря текущего года.

Разработчики ставят своей задачей в новом релизе не введение новых функций, а исправление уже существующих ошибок и общую «стабилизацию» WordPress как системы в целом.

Так же, разработчики просят помочь им в этом не простом деле нас, простых пользователей Wordpress. Специально, что бы упростить процесс тестирования, разработчики выпустили плагин, который с лёгкостью позволяет нам подключится к ветке разрабатываемых пакетов и получать ежедневные билды в режиме обычного обновления WordPress.

Разработчики настоятельно не рекомендуют переводить свои продакшн проекты на девелоперские версии – рискованно. В любом случае, сделайте бэкап всех данных перед переходом :)