Wordpress

[turbo]

[size="3"]Темы оформления для Wordpress будут выпускаться только под лицензией Gpl[/size]

Ведущий разработчик WordPress, Мэтт Мулленвег (Matt Mullenweg), считает, что все темы оформления для WordPress должны выпускаться только под лицензией GPL. Вопрос касающийся того, должны ли темы, созданные для системы ведения блогов WordPress, быть лицензированы под GPL2 или же их можно выпускать под лицензией с более ограничивающими условиями, недавно зародился в сообществе WordPress.

Прежде чем придти к этому решению, Мулленвег проконсультировался с юридическим центром Software Freedom и попросил мнения юристов. На основании анализа смешанного кода PHP и HTML, включая и вызовы API, логики работы программы и циклов, было выдано заключение, что почти любая тема оформления, созданная для WordPress, будет производной от основных тем WordPress, лицензированных под GPL. Юристы центра SFLC также пришли к заключению, что создать не-GPL тему для WordPress возможно, но при этом будет утрачена основная часть, если не полностью вся, функциональности WordPress.

Графические файлы и файлы CSS, тем не менее, не подпадают под определение "производного" произведения и могут лицензироваться отдельно. В свете этого Мулленвег говорит, что WordPress.org будет продвигать и осуществлять хостинг только тех тем, которые на 100% отвечают условиям лицензирования GPL или GPL-совместимой лицензии. Для того, "чтобы уважить тех немногих авторов, которые создают 100%-совместимые с GPL темы и предоставляют по ним поддержку и другие услуги", на wordpress.org была создан раздел, где перечислены GPL-темы с коммерческой поддержкой.

http://www.opennet.r...shtml?num=22435

[turbo]

[size="3"]Для развития WordPress создан некоммерческий фонд[/size]

Основатель системы управления контентом WordPress объявил о создании новой некоммерческой организации WordPress Foundation, которая будет курировать и продвигать технологии, разрабатываемые в рамках проекта WordPress. Также организация будет не допускать нарушения торговых марок проекта и следить за соблюдением условий свободного распространения кода, доступного под лицензией GPL. Например, условия распространения WordPress CMS требуют обязательного лицензирования визуальных тем и плагинов только под лицензией GPL.

Кроме WordPress организация WordPress Foundation будет опекать разрабатываемые для данной CMS плагины, которых в настоящее время насчитывается более восьми тысяч, визуальные темы (более 1100 тем), а также такие близкие проекты, как форум bbPress и ПО для создания социальных сетей BuddyPress, построенные на технологиях WordPress.

Форум bbPress отличается минималистичным подходом, возможностью полной переработки интерфейса, интеграцией с блогами и использованием вместо жестких разделов только облака тегов, динамически формируемого на основании тем, фигурирующих в обсуждениях. Расширение функциональности производится через плагины. BuddyPress представляет собой набор надстроек над WordPress для организации социальных связей между владельцами блогов. Поддерживается организация групп по интересам, ведение списка друзей, отправка приватных сообщений, формирование френдленты.

http://www.opennet.r...shtml?num=25124

[Zhek@Ch]

[size="3"]В трёх популярных плагинах к WordPress обнаружен троянский код [/size]

В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.

Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.

# opennet.ru

[Zhek@Ch]

[size="3"]В WordPress прекращается поддержка PHP 4 и MySQL 4 [/size]

Разработчики свободной системы управления контентом платформы, ориентированной на организацию работы блогов, сообщили, что начиная со следующего выпуска WordPress 3.2 будут существенно повышены минимальные системные требования. В отличии от прошлых версий, WordPress сможет работать только на системах с PHP 5.2.4 и старше, в качестве СУБД будет поддерживаться MySQL начиная с версии 5.0.15. Кроме того, в новой версии также будет прекращена поддержка web-браузера Internet Explorer 6. До выпуска 3.2 WordPress в полной мере поддерживал работу с PHP 4.x и MySQL 4.x.

Примечательно, что в момент первого объявления о планах прекращения поддержки PHP 4, опубликованного год назад, новым требованиям отвечало только 11% от всех рабочих установок WordPress (общее число пользователей WordPress оценивается в 45 млн). По заявлению разработчиков WordPress в настоящее время процент отвечающих новым требованиям систем по прежнему крайне низок, но повышение системных требований неизбежный шаг и пользователям придется с этим смириться. Проверить подходит ли заданная система под новые требования WordPress можно установив специально подготовленный плагин health-check. Релиз WordPress 3.2 ожидается в ближайшее время (в настоящий момент тестируется третий кандидат в релизы).

# opennet.ru

[Zhek@Ch]

[size="3"]Релиз системы управления web-контентом WordPress 3.2 [/size]

Увидел свет релиз WordPress 3.2, системы управления web-контентом, написанной на языке PHP и ориентированной на создание блогов. Число загрузок выпущенной в феврале версии WordPress 3.1 составило 15 млн копий. В WordPress 3.2 исправлено 395 ошибок и представлено несколько важных изменений, среди которых прекращение поддержки PHP 4, MySQL 4 и Internet Explorer 6.

Для работы WordPress 3.2 отныне требуется установка минимум PHP 5.2.4 и MySQL 5.0.15. Проверить подходит ли текущее программное окружение хостинга под новые требования WordPress 3.2 можно установив специально подготовленный плагин health-check. Главной целью в процессе разработки WordPress 3.2 было повышение быстродействия и понижение требований к ресурсам. По словам разработчиков им это удалось и новая версия работает заметно быстрее прошлых выпусков.

Из добавленных в новой версии улучшений можно отметить:

• Обновлен административный интерфейс - изменено оформление;
• По умолчанию задействована новая тема оформления "Twenty Eleven", в которой задействованы новейшие возможности подсистемы для создания тем и элементы HTML5. В будущем планируется менять тему по умолчанию каждый год;
• Поддержка перехода в полноэкранный режим для визуального редактора, используемого для написания сообщений в блоге;
• Расширенная административная панель, содержащая подборку самых важных ссылок для управления сайтом;
• В служебном интерфейсе задействованы более современные web-технологии. Прекращена поддержка Internet Explorer 6, начата подготовка к прекращению поддержки Internet Explorer 7. Добавлен вывод уведомления при использовании неподдерживаемой версии браузера.
• Проведена работа по увеличению производительности: ускорена загрузка наиболее часто запрашиваемых страниц, увеличена скорость проведения обновления WordPress до новой версии, проведена оптимизация функций для работы с файловой системой и повышена эффективность работы многих внутренних функций, таких как функции сериализации данных и преобразования строк.

# opennet.ru

[skok]

В Казахстане заблокирован доступ к WordPress
   Ca-news, 11 июля 2011 г.

В Казахстане уже более месяца нет доступа к блог-платформе WordPress. Об этом сообщает Международный фонд защиты свободы слова «Адил соз».

 По информации фонда, мажилисмен Мурат Абенов, который сам является активным блогером этой платформы, обратился с депутатским запросом в «Казахтелеком» и 1 июля получил ответ за подписью председателя правления АО «Казахтелеком» К. Есекеева.

 Из письма следует, что еще в феврале 2011 года Сарыаркинский районный суд города Астаны по заявлению прокурора столицы наложил запрет на распространение интернет-ресурсов www.djamal.wordpress.com и www.caucase.wordpress.com как иностранных СМИ, продукция которых одержит противоправную информацию. Комитет по исполнению судебных актов Минюста РК вынес соответствующее постановление, которое направил для исполнения в АО «Казахтелеком».

 «Но вместо того, чтобы закрыть доступ к указанным блогам, «Казахтелеком» закрыл доступ ко всей блог-платформе, объясняя это тем, что не имеет возможности прекратить распространение отдельных блогов, так как все они обладают идентичными ip-адресами», -- сообщили в «Адил соз».

 WordPress -- популярная система для ведения блогов. Создатели платформы предлагают готовые бесплатные шаблоны для визуального оформления и плагины, которые позволяют любому пользователю создавать свои сайты.

[hedgeven]

ай, маладца. очень в духе казтела.

[skok]

В Казахстане открыли доступ к Wordpress.com
Profit.kz, 12 июля 2011 г.

Интернет-портал Wordpress.com, который был заблокирован в Казахстане из-за публикации материалов, пропагандировавших экстремизм, возобновит работу в республике, сообщила пресс-служба Министерства связи и информации РК, передает ИА Новости-Казахстан.

В Министерстве напомнили, что интернет-ресурс Wrdpress.com был заблокирован по решению Сарыаркинского районного суда Астаны с требованием удалить с сайта материалы, содержание которых противоречило законодательству Казахстана, в частности, суд усмотрел в них пропаганду экстремизма и публичные призывы к совершению актов терроризма.

«В настоящий момент материалы, содержащие противоправный контент, удалены, и в ближайшее время платформа Wordpress.com заработает в обычном режиме», -- говорится в сообщении.

[Zhek@Ch]

[size="3"]Спустя три месяца с момента обнаружения уязвимости динамика поражения блогов WordPress сохраняется [/size]

Несмотря на то, что с момента обнаружения уязвимости в Timthumb, популярном дополнении к WordPress, прошло три месяца, исследование компании Avast показало, что темп заражения уязвимых сайтов вредоносным ПО продолжает оставаться на высоком уровне. В сентябре было поражено около 2500 сайтов, через которые злоумышленники пытались эксплуатировать клиентские машины с целью внедрения вредоносного ПО, используемого для рассылки спама, участия в DDoS-атаках и совершения других неподконтрольных пользователю действий. В октябре темп заражения сохранился на прежнем уровне, что свидетельствует о том, что многие пользователи блогов совершенно не заботятся о безопасности и не следят за появлением критических обновлений.

После эксплуатации уязвимости в дополнении Timthumb, поставляемом в комплекте с некоторыми визуальными темами и используемом для изменения размера фотографий, для поражения машин клиентов устанавливается стандартный набор Windows-эксплоитов Black Hole. Поражение сайта можно определить по появлению подозрительных Javascript-файлов, например, ./wp-content/w3tc/min/a12ed303.925433.js или ./wp-includes/js/l10n.js. Black Hole включает в себя около десяти разных эксплоитов, половина из которых направленны на поражение Java-плагина. В случае наличия у посетителя необновленной версии одного из эксплуатируемых компонентов, на машину скрыто устанавливалось троянское ПО. Для активации вредоносного ПО не требуется выполнение каких-либо действий, достаточно было просто открыть в браузере страницу.

# opennet.ru