עוד פרצת אבטחה : חשוב לעדכן את וורדפרס

נושאים: חדשות וורדפרס | 16 בינואר, 2007 | פורסם ע"י שרית | 2 תגובות »

תודה לתום שעוקב אחר העניינים ומדווח:

 

בוורדפרס. הפעם מדובר בבקשת HTTP שעשויה לשמש לחשיפת מידע מוורדפרס. כל הגרסאות, כולל 2.0.5 המעוברתת, ו-2.0.6 הלא, חשופות.

ניתן להוריד את הקובץ החשוף בגרסה מתוקנת ל-2.0.5 בלבד כאן, או לתקן לבד עפ“י זה.

גם בלוגלי תוקן כמובן.

גלריית התבניות המתורגמות מתפתחת - מה דעתכם?

נושאים: חדשות וורדפרס עברית, מה דעתכם? | 16 בינואר, 2007 | פורסם ע"י שרית | תגובה אחת »

החלטתי שאין ברירה - עם כמות התבניות המתורגמות לאחרונה (תודה, חנית) חייב להיות מקום אחד מסודר ובו ירוכזו התבניות.

התחלתי לקדם ולעצב את עמוד התבניות המתורגמות לעברית כך שיתאים להצגת מס’ רב של תמונות. זו עבודת נמלים, ואני בטוחה שיש דרכים טובות יותר לעשות זאת - אבל זה הפתרון שיש לי כרגע.

התבניות יחולקו ע”פ מס’ העמודות שלהן - הפופולריות ביותר הן בעלות 2 עמודות. בנוסף, הוספתי בתיאור התבנית האם היא תומכת בווידג’טים.

 

אתם מוזמנים לבחון בעצמכם: עמוד תבניות וורדפרס מתורגמות לעברית .

פירצת אבטחה בקובץ templates.php

נושאים: חדשות וורדפרס | 3 בינואר, 2007 | פורסם ע"י שרית | 3 תגובות »

 עדכון -תום מרחיב וגם מציע קובץ המתאים לוורדפרס עברית 2.0.55.

 

מספר בלוגים דיווחו היום על פירצת אבטחה מסוג (XSS (Cross-Site Scripting התגלתה בקובץ templates.php שנמצא בתוך התיקייה wp-admin.

זהו הקובץ המאפשר עריכת קבצים בלוח-הבקרה של וורדפרס.

הגירסאות המושפעות הן כל גירסאות וורדפרס עד וכולל גירסה 2.0.5.

 

ההמלצה היא להחליף (לאחר גיבוי כמובן!) את קובץ templates.php הנוכחי, בקובץ חדש שבו תוקנה פירצת האבטחה - ניתן להוריד אותו מפה.

 

את הקובץ הורדתי והחלפתי בגירסת ההתקנה המקומית שלי של וורדפרס עברית בגירסה 2.0.4 ולא ראיתי בעיות מיוחדות.

וורדפרס כמערכת ניהול תוכן (CMS)

נושאים: מדריכי וורדפרס | 20 בדצמבר, 2006 | פורסם ע"י שרית | 7 תגובות »

אוהו, לאיזה נושא אני נכנסת עם הפוסט הזה. מספיק שאגיד - זהו פוסט הקדמה לנושא מאוד רחב שמעניין הרבה משתמשים שמתרגלים ליכולות הבסיסיות שלורדפרס.

 

אוכל להעיד על עצמי, שאני יודעת מספיק HTML וטיפה PHP (ועוד טריקים קטנים) כדי לתחזק אתר סולידי וקטן ללא מערכת ניהול תוכן (Content Management System). הייתי עושה גם ממש את זה עד שהכרתי את וורדפרס. ואז נתקלתי בבעייה : מהרגע שהרגשתי נוח עם וורדפרס, לא יכולתי להשתמש במשהו אחר (וניסיתי, בחיי), ולא רק כמערכת בלוגינג, אלא כמערכת ניהול תוכן \ אתר לכל דבר.

 

וורדפרס אולי נולדה כמערכת בלוגינג, שתפקידה הבסיסי הוא ניהול בלוג כרונולוגי - אבל היום היא כל כך גמישה לשינוי, כל כך מודולרית, וקיימים כל כך הרבה תוספים, תבניות והאקים שנבנו במיוחד בשבילה, שקשה לוותר על הנסיון התמים להפוך אותה למערכת ניהול תוכן פשוטה.

 

אז בינתיים, למי שרוצה רק טעימה, אוסף לינקים לפוסטים על שיטות, תוספים וטריקים שיעזרו לכם להבין מהן הטכניקות והגישות שיעזרו לכם להוציא קצת יותר מווורדפרס.

  •  Using Wordpress As CMS - סדרת פוסטים שלמה הבוחנת את הסיבות שבגללן כדאי או לא כדאי להשתמש בוורדפרס כ-CMS, מה אפשר לעשות עם וורדפרס (פוטובלוג, מגזין, פורטפוליו אישי ועוד), וטכניקות בסיסיות להשגת יכולות CMS עם וורדפרס.
  • Wordpress As CMS - ניתוח מקרה של סטודנט לרפואה, שחפר קצת בוורדפרס והפך אותה למערכת ניהול תוכן לשימושם של הסטודנטים האחרים. מעניין, למרות שזה דורש קצת יכולות תכנות, שלא לכולם יש.
  • From Weblog To CMS, for Real - אוסף של קישורים לתוספים, מדריכים ומאמרים שייתנו לכם כיוון נוסף בעניין. תמצאו שם לינק למדריך יצירת עמוד ראשי סטטי ועוד.

אשמח להוסיף עוד לינקים בהמשך, ואם למישהו יש בקשות מיוחדות - אל תתביישו, ותשאלו בתגובות.

יום כיף לבלוגרים ב-29.12

נושאים: חדשות וורדפרס עברית | 20 בדצמבר, 2006 | פורסם ע"י שרית | 3 תגובות »

יגאל, חנן וכרמל כולם מספרים על מפגש בלוגרים שהם מקיימים ב-29.12:

 

שלום לכולם,
ביום ו’, ה 29.12.2006, בין השעות 0900-1700 יתקיים יום כייף לבלוגרים במקום קסום בגלבוע, השייך ליואב גל, בלוגר ב ‘רשימות’.

אנחנו מזמינים את כל שוחרי הכתיבה בבלוגים ובאתרים אישיים ברשת למפגש פתוח ב ‘בינהרים’ שבגלבוע.
המפגש יתנהל ברוח ה Unconferencre, כאשר יתנהלו מעגלי-שיח בנושאים הבאים (רשימה ראשונית ולא סופית)
- סיפור-סיפורים כביטוי אישי ואמצעי ללמידה ויצירת ידע
- בלוגים ככלי להבעת דעה או לדיווח
- בלוג: חיים פרסום או ישום?
- בלוגים וארגון: בלוגים בארגון, של ארגונים, וכו’
את מעגלי השיח יובילו יואב גל (המארח), כרמל ויסמן, חנן כהן ויגאל חמיש.(גם זו רשימה ראשונית ולא סופית) 
אנחנו מזמינים את כל המעוניינים להציע נושאים ולהוביל את מעגלי השיח לפרסם על כך באתריהם ושלוח על כך Trackback לרשימה זו.
בנוסף, תהיה במקום אפשרות למעונינים לתעד חוויות מהמפגש עצמו, תוך כדי המפגש, בבלוגים שלהם, בחיבור לאינטרנט במקום.
אנחנו נקיים במקום גם סדנה של טיפים ותובנות לבלוגרים ותיקים כחדשים.
כדי להפיץ את הדבר בתפוצה הרחבה ביותר האפשרית, אנא פרסמו בבקשה את ההזמנה הזו ואת דבר המפגש המתוכנן בבלוגים שלכם, וכמו כן, אנא קשרו אותה באמצעות Trackback לבלוג שבו קראתם עליה לראשונה.בנוסף,הואילו נא לפרסם זאת הלאה בכל דרך שנראית לכם אפקטיבית.
כל המעוניין להגיע, יואיל נא לשגר דוא”ל קצר ליואב (), כדי שנוכל להיערך בצורה נאותה ולאפשר מפגש חוייתי, נעים ומלמד לכולנו,
להתראות בינהרים!

נשמע שיהיה מעניין מאוד , ולמרות שאני לא אגיע (כי זה בגלבוע, ואני לא), אבל תספרו אם היה כיף

« פוסטים ישנים יותר
פוסטים חדשים יותר »