На этой неделе стало доступно обновление Wordpress 2.8.6 в котором фиксятся два эксплоита, которыми мог воспользоваться потенциальный злоумышленник, будучи зарегистрированным пользователем, вошедшим в систему с правами на размещение постов: первая проблема была уязвимость XSS, вторая уязвимость заключалась в использовании имен загружаемых файлов для осуществления атаки в некоторых конфигурациях веб сервера Apache.
Это обновление рекомендуется всем у кого система используется несколькими авторами, особенно если они являются недоверенными.
Захотелось мне на моем основном домене прикрутить приятный функционал просмотра картинок- когда при нажатии на превьюшку, загружается полная версия, с затемнением остальной части документа.
Для этого я познакомился поближе с плагином Lightbox 2. Очень приятный и удобный в обращении плагин. Устанавливается, настраивается, после чего ссылки на фотографию выводятся следующим образом:
Для единственной картинки:
<a title=”Картинко” rel=”lightbox” href=”Основная картинко.jpg”><img title=”маленькое картинко” src=”Превьюшка.jpg” border=”0″ alt=”" /></a>
Проапгрейдил wordpress до последней версии 2.8.4. после чего у меня перестали корректно отображаться виджеты в панели управления, т.е. в неё входишь и видишь лишь часть виджетов и все- сайд бары не отображаются, большая часть виджетов не видна. Перелопатил весь инет в поисках проблемы, в результате чего нашел два решения этой проблемы:
1. Поставить 3х или 4х колоночную тему, после чего активироваться её, чтобы она заменила имеющуюся и тем самым обнулила виджеты, после чего вернуться к первоначальной теме, и снова все настроить на ней.
2. Поставить плагин Widgets Reset, который добавляет в менюшку Appearance дополнительный раздел в котором можно обнулить виджеты.
*** Попутно нашел очень интересный плагин Widget Block, позволяющий задавать виджеты для определенных страниц.
В моем случае это не помогло, после чего я погрузился в дебри настроек движка, плагинов, пхп, настроек хостера, и грустные мысли о том, как мне перенести сайт после такого косяка, сюда на Hostgator. Но в итоге плясок с бубнами, оказалось что достаточно было унести Tecinfor Page Rank, как все сразу прекрасно заработало, правда с расстроенными виджетами и удаленной половиной плагинов.
