Перефразируя старый советский анекдот: «Товарищи, вы ,конечно, опять будете смеяться, но wordpress опять обновился». Новый билд 2.8.6 и, чувствую я, это не конец саги ;)
Цитирую официальный блог:
Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.
Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.
Как сообщает официальный блог WordPress, в конце октября мы можем ожидать выхода первой беты 2.9, а сам релиз намечен на конец ноября, начало декабря текущего года.
Разработчики ставят своей задачей в новом релизе не введение новых функций, а исправление уже существующих ошибок и общую «стабилизацию» WordPress как системы в целом.
Так же, разработчики просят помочь им в этом не простом деле нас, простых пользователей WordPress. Специально, что бы упростить процесс тестирования, разработчики выпустили плагин, который с лёгкостью позволяет нам подключится к ветке разрабатываемых пакетов и получать ежедневные билды в режиме обычного обновления WordPress.
Разработчики настоятельно не рекомендуют переводить свои продакшн проекты на девелоперские версии — рискованно. В любом случае, сделайте бэкап всех данных перед переходом :)
