Nová verze WordPressu 2.2.1 vyšla 21.června. Během několika předchozích dní byly vydány také testovací verze (RC1 a RC2), což znamená, že opravy nebyly pouze kosmetické, ale objevily se i bezpečnostní problémy. Jde tedy o oficiální update, který se opravdu vyplatí nainstalovat. Nebudeme se příliš věnovat RC verzím (podrobně pouze u “velkých” verzí, malé verze vždy opravují velké a zabezpečení), snad jen první zmínka o RC 2 se objevila zde 16. června. Již dříve ale existovala jiná testovací verze RC1. Podíváme se, co je ve finální verzi přesně nového.

Opraveny jsou zejména chyby v widgetech, xmlrpc, Atomu a zejména bezpečnostní chyby nalezené v xmlrpc and phpmaileru. Všechny tyto změny, které upravují základní verzi 2.2 (vyšla před měsícem) si můžete prohlédnout zde (RC2). Seznam všech vyřešených problémů je zde (celkem jich je 43, což je na malou verzi poměrně dost a už 18 jich v současné době čeká na dořešení ve 2.2.2, která vyjde před další velkou verzí 2.3). Tento ticket (již vyřešený) o chybě ve widgetech je dokonce můj :-) Jde spíše o doladění detailů a opravu chyb, které znechucují než vadí v práci. Nejnovější verze je ke stažení zde.

Po the mandatory WordPress 2.2 upgrade, you can get the Post Preview Frame back. Since my feed customizations disappeared, I found that you needed to edit the feed-rss2.php (and not wp-rss2.) to customize feeds in WordPress 2.2.
This time when I upgraded to wordpress 2.2, I found some unusual WordPress Bugs and learnt to check WP Files on my (before filing a bug report). And just in case your backup plugins are not working, reduce the database size.

Oznámení o nové verzi na blogu vývojářů.

Některé opravené problémy (celkový přehled php kódu):

• Atom feed validation fixes (#4274, #4307, #4381, #4382)
• XML-RPC fixes (#4314, #4329, #4315, #4469)
• Widget backward compatibility fixes (#4275)
• Widget layout fixes for IE7 (#4264, #4268)
• Page and Text Widget improvements (#4302, #4259)

Často se tyto menší verze vůbec neinstalují, ale s tím si tentokrát nemusíme dělat hlavu, neboť chyby by zde neměly zůstávat. Často se lidé obávají problémů s pluginy a šablonami, ale u těchto malých verzí to není třeba. Bohužel vyšly najevo také některé bezpečnostní chyby, takže je verze 2.2.1 doporučený upgrade, protože se zde vyskytují následující zranitelnosti:

• Remote shell injection in PHPMailer.
• Remote SQL injection in XML-RPC Discovered by Alexander Concha (známý objevitel bezpečnostních chyb).
• Unescaped attribute in default theme (podrobnosti).

Bezpečnostní chyby se u WordPressu objevují velmi často, takže časté upgrady malých verzí jsou důležité. Pokud uvidíte u upgradu slovo security (bezpečnost), tak na nic nečekejte a upgradujte.