WordPress 2.6.3

Sebuah kerentanan di pustaka Snoopy kemarin diumumkan. WordPress menggunakan Snoopy untuk mengambil umpan yang ditampilkan di Dasbor. Walaupun ini sepertinya kerentanan dengan risiko rendah bagi pengguna WordPress, kami ingin pemutakhiran yang baru segera diterbitkan. Versi 2.6.3 sudah tersedia untuk diunduh kemarin. Dan kini versi Bahasa Indonesianya juga sudah bisa didapatkan di situs ini. Jika Anda tidak ingin mengunduh seluruh rilis untuk mendapatkan perbaikan keamanannya, Anda dapat mengunduh dua berkas ini dan kemudian menimpakannya di atas instalasi 2.6.2 Anda.

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

Survei Opsi-Opsi Navigasi WordPress 2.7

WordPress 2.7 navigationWordPress 2.7 saat ini sedang dalam pengembangan, dan seperti yang telah diketahui oleh sebagian orang, versi ini akan menampilkan perwajahan yang direvisi dengan kolom navigasi di sebelah kiri yang didesain dalam rangka menanggapi umpan balik pengguna mengenai penggunaan ruang layar. Karena navigasi tersebut langsung didatangkan dari purwarupa “Crazyhorse” yang dikembangkan secara cepat untuk uji coba kegunaan, fitur ini masih dalam proses pengerjaan.

Bagian navigasi dan label sedang menunggu keputusan sekarang, dan seperti biasa, banyak sekali ide-ide yang bermunculan. Sebagai bagian dari misi untuk meningkatkan partisipasi pengguna dalam keputusan desain, kami telah membuat survei yang dimaksudkan untuk memberi kesempatan kepada pengguna WordPress untuk berperan serta memutuskan bagaimana opsi-opsi dalam navigasi sebaiknya dikelompokkan dan diberi label. Jika Anda menggunakan WordPress dan ingin memberi opini Anda, ikuti surveinya.

Survei Opsi-Opsi Navigasi WordPress 2.7

WordPress 2.6.2

Stefan Esser baru-baru ini memberi peringatan kepada para pengembang akan bahaya SQL Column Truncation dan kelemahan mt_rand(). Dengan bantuannya kami berkutat dengan masalah ini dan sekarang merilis WordPress 2.6.2. Jika Anda membuka pendaftaran ke blog Anda, Anda wajib memutakhirkan WordPress Anda. Dengan fitur pendaftaran yang diaktifkan, di WordPress 2.6.1 dan sebelumnya dimungkinkan untuk mengakali sebuah nama pengguna sehingga dapat menyetel ulang kata sandi pengguna ke kata sandi lain yang dibuat secara acak. Kata sandi acak tersebut tidak ditampilkan ke penyerang, sehingga walaupun masalah ini mengganggu, ini bukanlah eksploitasi keamanan. Namun, serangan ini jika dipadukan dengan kelemahan seeding angka acak dalam mt_rand() dapat digunakan untuk memprediksi kata sandi acak yang dibuat tersebut. Stefan Esser akan merilis rincian serangan selengkapnya dalam waktu dekat. Serangan ini sulit untuk dicapai, namun dengan adanya kemungkinan ini membuat kami menyarankan untuk memutakhirkan ke 2.6.2.

Aplikasi PHP lain juga rentan terhadap serangan kelas ini. Untuk melindungi seluruh aplikasi Anda, dapatkan Suhosin versi terakhir.  Jika Anda telah memperbarui Suhosin, instalasi WordPress Anda sudah terlindungi dari eksploitasi tersebut. Anda masih harus memutakhirkan ke 2.6.2 jika Anda membuka fitur pendaftaran untuk mencegah kemungkinan kata sandi yang diacak.

2.6.2 juga berisi sekumpulan perbaikan bug.  Lihat set perubahan penuh dan senarai berkas yang diubah.

WordPress 2.6.1

Dengan versi 2.6.1, kami melanjutkan kebiasaan merilis versi perbaikan tidak lama setelah rilis utamanya dalam rangka memperbaiki bug “dot zero” yang tidak dapat dihindari dan menghadirkannya kepada Anda tanpa Anda perlu menunggu lama. Namun jika Anda puas dengan versi 2.6, teruslah gunakan itu. Anda tidak perlu memutakhirkan ke 2.6.1 jika 2.6 dapat bekerja dengan baik.

Versi 2.6.1 menawarkan beberapa perbaikan untuk pengguna internasional. Penggayaan halaman admin untuk bahasa yang menggunakan sistem penulisan kanan ke kiri telah banyak diperbaiki berkat usaha tim penerjemah Bahasa Persia dan Bahasa Ibrani. Sebuah bug gettext yang misterius pada konfigurasi PHP tertentu sekarang sudah diperbaiki. Untuk pengguna IIS, versi 2.6.1 memperbaiki beberapa masalah permalink. Penyisipan gambar dalam fitur “Press-kan Ini” yang dialami para pengguna IE juga telah diperbaiki. Sebagai catatan untuk semua pengguna ialah perbaikan terhadap bug performa halaman admin di mana mereka yang memiliki banyak plugin akan mengalami perlambatan pada beberapa halaman.

Lihat daftar 60 perbaikan yang ada untuk memastikan apakah versi 2.6.1 punya nilai tawar bagi Anda. Juga terdapat diff penuh serta senarai berkas-berkas yang diubahUnduh versi 2.6.1 dan nikmatilah.

Direktori Tema

Sudah cukup lama sejak themes.wordpress.net berhenti menerima tema-tema baru. Sejak saat itu kebanyakan pembuat tema hanya mendistribusikan temanya dari situs masing-masing, tanpa tempat yang baik dan terpusat di mana orang-orang dapat menjelajahi, mencari, mengomentari, dan memberi penilaian terhadap tema-tema tersebut. Dengan suksesnya direktori plugin, kami ingin manfaat yang sama terjadi pada tema direktori. Beberapa minggu yang lalu kami mulai membuatnya terwujud dengan dikenalkannya wordpress.org/extend/themes/.

Membawa direktori tema yang baru di bawah payung WordPress “extend” memungkinkan kami untuk memanfaatkan segala infrastruktur yang telah dibangun untuk mendukung WordPress.org. Jika Anda menjelajah sepanjang direktori plugin, akan serasa di rumah.

Kami telah menempuh usaha yang panjang untuk membuat ini semudah mungkin bagi para pencipta tema. Anda tidak perlu mengetahui sedikitpun tentang Subversion (back end kami akan menangani hal tersebut untuk Anda). Cukup masuk log dengan nama pengguna dan kata sandi WordPress.org dan buka halaman pengunggahan. Dari sana unggahlan berkas zip tema Anda dan kami yang menangani sisanya.

Setelah Anda mengunggah tema baru Anda, kami melakukan beberapa pemeriksaan otomatis untuk beberapa persyaratan untuk masing-masing tema. Jika kami menjumpai ada yang kurang, kami akan memberi tanda galat dan keterangan tentang apa yang perlu diperbaiki. Ketika pengunggahan tema telah diterima kami akan mengirim Anda sebuah email dan tema Anda akan mengantri untuk direview, untuk memastikan bahwa kami tidak kekurangan satu apapun. Setelah tema tersebut telah disetujui Anda akan mendapatkan sebuah email lain yang memberitahu Anda bahwa tema tersebut sekarang telah ditampilkan.

Ketika Anda telah menyelesaikan tema yang Anda kerjakan dengan susah payah, unggahlah ke direktori yang baru dan beritahu kami bagaimana pendapat Anda. Karena banyak yang telah berubah sejak direktori tema yang lama, kami memulainya dari nol. Jika Anda punya pertanyaan khusus atau saran, hubungi kami dan kami akan berusaha sebaik mungkin menjawabnya.