Survei Opsi-Opsi Navigasi WordPress 2.7

WordPress 2.7 navigationWordPress 2.7 saat ini sedang dalam pengembangan, dan seperti yang telah diketahui oleh sebagian orang, versi ini akan menampilkan perwajahan yang direvisi dengan kolom navigasi di sebelah kiri yang didesain dalam rangka menanggapi umpan balik pengguna mengenai penggunaan ruang layar. Karena navigasi tersebut langsung didatangkan dari purwarupa “Crazyhorse” yang dikembangkan secara cepat untuk uji coba kegunaan, fitur ini masih dalam proses pengerjaan.

Bagian navigasi dan label sedang menunggu keputusan sekarang, dan seperti biasa, banyak sekali ide-ide yang bermunculan. Sebagai bagian dari misi untuk meningkatkan partisipasi pengguna dalam keputusan desain, kami telah membuat survei yang dimaksudkan untuk memberi kesempatan kepada pengguna WordPress untuk berperan serta memutuskan bagaimana opsi-opsi dalam navigasi sebaiknya dikelompokkan dan diberi label. Jika Anda menggunakan WordPress dan ingin memberi opini Anda, ikuti surveinya.

Survei Opsi-Opsi Navigasi WordPress 2.7

WordPress 2.6.2

Stefan Esser baru-baru ini memberi peringatan kepada para pengembang akan bahaya SQL Column Truncation dan kelemahan mt_rand(). Dengan bantuannya kami berkutat dengan masalah ini dan sekarang merilis WordPress 2.6.2. Jika Anda membuka pendaftaran ke blog Anda, Anda wajib memutakhirkan WordPress Anda. Dengan fitur pendaftaran yang diaktifkan, di WordPress 2.6.1 dan sebelumnya dimungkinkan untuk mengakali sebuah nama pengguna sehingga dapat menyetel ulang kata sandi pengguna ke kata sandi lain yang dibuat secara acak. Kata sandi acak tersebut tidak ditampilkan ke penyerang, sehingga walaupun masalah ini mengganggu, ini bukanlah eksploitasi keamanan. Namun, serangan ini jika dipadukan dengan kelemahan seeding angka acak dalam mt_rand() dapat digunakan untuk memprediksi kata sandi acak yang dibuat tersebut. Stefan Esser akan merilis rincian serangan selengkapnya dalam waktu dekat. Serangan ini sulit untuk dicapai, namun dengan adanya kemungkinan ini membuat kami menyarankan untuk memutakhirkan ke 2.6.2.

Aplikasi PHP lain juga rentan terhadap serangan kelas ini. Untuk melindungi seluruh aplikasi Anda, dapatkan Suhosin versi terakhir.  Jika Anda telah memperbarui Suhosin, instalasi WordPress Anda sudah terlindungi dari eksploitasi tersebut. Anda masih harus memutakhirkan ke 2.6.2 jika Anda membuka fitur pendaftaran untuk mencegah kemungkinan kata sandi yang diacak.

2.6.2 juga berisi sekumpulan perbaikan bug.  Lihat set perubahan penuh dan senarai berkas yang diubah.