Transposh - Breaking jezikovnih ovir

Transposh.org wordpress plugin izložba ter spletno mesto za podporo

Različica 0.6.6 – Končno! varnosti za javnost

od 13 Komentarji

By Dmitry Baranovskiy - http://www.flickr.com/photos/dmitry-baranovskiy/
Cross Site Scripting -> XSS

Radi bi se zahvalili Joshua Hansen in Scott Caveza za pomoč pri ugotavljanju in nam pomagali debug dva XSS ranljivosti, ki je imela potencial za izvedbo, ki uporabljajo brskalnik Internet Explorer različice z manj kot 8, ali ko XSS zaščita je bil izrecno off. Izognili smo pozivam, da pokličete to različico 0.6.6.6 in se je nadaljevala z rednim poimenovanje politike. Tisti, ranljivosti ne predstavljajo tveganja za webmastere ali gostišče s Transposh, vendar za uporabnike, ki bi lahko zaupajo skripte na teh straneh z uporabo čarovniški XSS metoda.

Ta javnost tudi svežnje dveh drugih sprememb, ki so že storjeno, in bi verjetno čakali osvobodili drugače, prvi je majhen napredek v razčlenjevalnik, omogoča podporo za nekaj več html “breaker subjekti” kot naprimer ’ , ki so bile ustvarjene s programsko opremo, poskušajo prelisičiti uporabnika, Radi bi se zahvalil archon810 na njegovo pomoč pri to poročilo o hrošču.

Nenazadnje je sprememba v podporo Google XML Sitemaps generator, Obliž je ena črka odstraniti, da bi imeli ustrezno podporo za php5.3, in drugih dobrih novic, prihodnjih različico 4 tega dodatka je podporo že vgrajeno, ta različica tudi pomaga pri prekinitvi 50k url omejitev, da so nekateri uporabniki imeli. Zato bi se zahvalil Arne Brachhold na svoje veliko delo na tem projektu.

Torej, vsi, go in nadgradnjo! samo zato, ker ugotovitev, slike, skladne s to delovno mesto je bilo tako težko fit.

Različica 0.4.0 – Srečno novo integracije

od 25 Komentarji

Ta nova različica nudi povezave z dvema plugins najbolj priljubljenih WordPress. Prvi, google-xml-Sitemaps določa način ustvarjanja Sitemaps za uporabo z google in google orodij webmaster, integracija ustvarja za vsak url v Sitemaps dodatne urls za prevedenih strani. To povezovanje potrebuje preprost patch, ki se izvaja na prvotni plugin, Preberite, kako v FAQ, ali nam pišite za prejemanje krpar pila. Upamo, da bodo prihodnje različice google-XML Sitemaps vključi ta patch privzeto.

Druga je integracija z wp-super-cache ki določa, caching mehanizem za WordPress, ta plugin ni za rahel srca in zagotavlja močno caching mehanizem v zameno za ton težav na poti, namestitev je trda in integracija je še težje. Vendar, ta integracija zagotavlja ta plugin uporabnik preprosto spremembo, ki črtata cached stran na tožbo prevoda, To preprečuje, prevodi iz dogaja večkrat in od uporabnikov za prikaz se ne prevaja vsebine (in v primeru avto prevajanje, prevajanje znova in znova).

Če imate več plugins želite integracijo z, in imate ideje o tem, kako (in morda nekaj kode), samo kapljica tem ugotavljam,. In ja – Srečno novo desetletje za vse nas!

————

Nadgradnja 2010/1/3 – Zdi se, da je bila napaka z obližem navodili, nova navodila, bodo posodobljene na tej strani FAQ oddelek (hvala myatus). Obliž se lahko tudi neposredno prenesete s te povezave : zemljevid-core-322-krpar