Все для WORDPRESS

Интересная подборка сервисов, куда можно добавить вашу rrs ленту. Нашел в блоге “Все о мире SEO“. Рекомендую всем добавить, полезная штука.

У вас есть блог на wordpress? Теперь им можно управлять при помощи вашего мобильного телефона (Nokia под управлением Symbian).
Программу написал Marcelo Barros, вот официальный блог: http://wordmobi.wordpress.com/
Здесь — официальная версия программы на google.code: http://code.google.com/p/wordmobi/
Распространение — на условиях GNU GPL v3. Принцип работы приложения — коммуникация с блогом при помощи интерфейса XML-RPC, предоставляемого WordPress. Сама программа написана на Python, ее исходный код можно найти на том же самом google.code.

Инструкция по установке английской версии:

1. Установите Symbian Python 1.9.6 runtime
2. Установите английскую версию приложения: Wordmobi 0.9.1 ( русская версия здесь )
3. Настраивайте свой блог (Settings — Writing — Enable the WordPress, Movable Type, MetaWeblog and Blogger XML-RPC publishing protocols)
4. Запускайте WordMobi — и вперед

проблемы:

1. Статистика не переведена: такой опции нету в текущей версии; В следующей версии автор обещает добавить поддержку локализации статистики
2. Кнопки Options и Exit в интерфейсе остались на английском
3. Список подлежит дополнению по мере обнаружения неправильностей..

Разработчики Рамблера подготовили и опубликовали плагин, позволяющий владельцам сайтов, сделанных на WordPress’e, использовать виджеты из каталога MyRambler.

Загрузить плагин можно из соответствующего раздела wordpress.org:
http://wordpress.org/extend/plugins/myrambler/

Официальное сообщение о релизе на проекте «Рамблер — разработчикам»:
http://developers.rambler.ru/?id=2078943

Уязвимость в функции восстановления пароля, может дать возможность любому заблокировать учетную запись администратора.

После выхода нового обновления безопасности WordPress 2.8.3 появилась опасная уязвимость, которая позволяет заблокировать учетную запись администратора в их же в блоге. Использование онлайн функцию сброса пароля, злоумышленники могут удаленно сбросить пароль администратора.

В стандартной ситуации, с точки зрения пользователя, восстанавливая свой пароль, они в первую очередь используют функцию «Восстановить пароль» используя имеющуюся ссылку ссылку. Пользователь получает по электронной почте на зарегистрированный аккаунт, сообщение, содержащее ссылку проверки, при нажатии на которую происходит удаление старого пароля и заменяет его на новый. Этот новый пароль будет вновь отправлен на почту. И в последствии вход в свой аккаунт совершается уже с использованием нового пароля.

Этот же сценарий мпозволяет сбросить и пароль администратора. Достаточно знать лишь почту администратора. Все эти действия можно сделать из простого окна браузера.

Эта уязвимость может быть использована только для сброса пароля администратора, но не более того.

Уже сейчас эту досадную и не очень приятную ошибку разработчиков можно исправить. Нужно зайти по FTP в папку где размещен ваш блог. Найти в корне фаил WP-login.php…

Найти в нем:
if ( empty( $key ) )

Заменить на:
if ( empty( $key ) || is_array( $key ) )

Для владельцев, которые уже были заблокированы, WordPress рекомендуется повторно пройти процедуру восстановления пароля. И по возможности сменить в профиле почту для восстановления пароля.