WordPress in 2.5 Rc1 sürümünün beta haberine sitesindeki haberine şurdan;
http://wordpress.org/development/2008/03/25-sneak-peek/

Download Adresine ise;

http://wordpress.org/wordpress-2.5-RC1.zip

‘dan ulaşabilirsiniz.

WordPress.org Wp 2.3.2 sürümünde acilen düzeltilmesi gereken bir açık bulduklarını bloglarında yazmışlar. Bug xmlrpc.php den kaynaklanıyormuş ve düzeltilmiş. İstenirse xmlrpc.php dosyası yüklenip bug giderilir ya da bir kaç küçük Bug’un da giderildiği wordpress 2.3.3 yüklenebilir.

wordpress
Sayfada Wp-Forum plugini kullananlar için de bir not düşülmüş ve bu eklentiyi kullananların eklentiyi silmelerini ve yenisi çıktığında yenisiyle güncellemelerini önermişler. Daha önce

WordPress altyapısını kullanan web günlüğünüzde Google Adsense reklamlarına yer veriyorsanız şu sayfada listenenen eklentiler işinizi kolaylaştırabilir.

Eklentilerden birkaç tanesinden bahsedersek:

1. Adsense Deluxe: yazılarınıza otomatik olarak Adsense reklamları yerleştiriyormuş
2. Adsense Earnings: wordpress panelinden Adsense hesabınızı kontrol ediyormuş
3. Author Adsense: birden fazla yazarı olan bloglarda, Adsense gelirini yazarlar arasında paylaştırıyormuş
4. Adsense Widget: Blogun yan tarafına Adsense için bir widget yerleştiriyormuş
5. Google Ad Wrap: Adsense için doğru kelimeleri hedeflenizde size yardımcı oluyormuş

WordPress Sürüm 2.3.2 e hell-world.org/ownz adresi yükseltilmiştir.

 Sizde sürümünüzü 2.3.2 ye yükseltmeniz önerilir.

yükseltme Dökümanına göz atabilirsiniz.

http://www.wordpress-tr.com/belgeler/S%C3%BCr%C3%BCm_y%C3%BCkseltme 

o2 Mod 1.0- WordPress Teması (758.75Kb)

Download- Rapidshare (758.75 KB)

yada

Download- DepositFiles (758.75 KB)

WordPress, hem sunucularında çalışan hem de ayrı olarak kurulabilen blog hizmetiyle hızla gelişiyor. Hızlı gelişimi, açık ve genişletilebilir blog tasarımı WordPress’i tema kodlarına zararlı parçalar ekleyen hackerlar için de hedef haline getiriyor.

WordPress’in başarısını sağlayan yeteneklerden biri özelleştirmede sağladı esneklik. WordPress, The Loop adı verilen ve Php’de yazılmış bir motor üzerinde çalışıyor. Bir blog her ziyaret edildiğinde The Loop, sayfanın başlık, gövde ve iletiler, yan paneller ve alt başlık bölümlerini işliyor. Blog düzenleyiciler ise bu elementler üzerinde tüm değişiklikleri yapabilir: Örneğin, yazar bilgisi, popüler etiketler gibi birimlerin gösterim şekillerini düzenleyen Php kodlarını değiştirebilirler. Eklentiler sayesinde sitenin becerilerini artırabilirler.

Tasarımcılar temalara stil dosyaları, Php kodları ve bazen de eklentileri yerleştiriyor. Bir WordPress teması sadece görsel değildir: Aynı zaman da program kodudur. Powerpoint’de bir temayı değiştirirseniz sadece renkler ve yazı tipleri değişir. Fakat WordPress’te bir temayı değiştirdiğinizde sitenin tüm altyapısı değişir ki buna veritabanı sorguları ve Php kodları da dahildir.

Bu muazzam esnek yapı bize şu an gördüğüm tüm blog çeşitliliğini sunuyor. WordPress, temalarının bazılarını kendi tema gezgini sitesinden sunuyor. Fakat, birçok site de bağımsız tasarımcıların temalarını kullanıma sunuyor. WordPress ise bir temanın kurulumunu, dosyayı siteye kopyalayıp resminin üzerine tıklamak kadar kolay hale getirmek için çok çalıştı.

Her başarılı platformda olduğu gibi WordPress için de hackerlar fazla gerimizde değil. Apple’ın Mac sistemleri genelde Windows PC’lerden daha güvenli olarak bilinir, fakat bu durum pekala daha az kişinin Mac’lere saldırıyor olmasından da kaynaklanabilir. Yani, WordPress geliştikçe saldırganların da birinci hedefi haline geliyor.

WordPress temalarının zenginliği saldırganlar için büyük şans – ve tabii ki sunucu üzerinde çalıştırılabilen kodların her türlü kötü şeyi yapabilecek olması.Tema yüklemenin kolaylığı, blog sahiplerini test edilmemiş çeşitli kodları çalıştırmaları ve zararları kodlarla karşılaşmalarını da kolaylaştırıyor.

İşte gerçek bir örnek.

Seattle’lı tasarımcı Derek Punsalan alkışlanacak kalitede WordPress tamaları yapıyor ve bunları bazılarını da tüm kullanıcılar için yayınlıyor. Bazı tema siteleri ise o’nun temalarını kopluyor. Böyle bir tema-kopyalayıcı site de Wp-Sphere.

Punsalan’ın temasını Wp-Sphere sitesi üzerinden indirdiğiniz zaman, Punsalan’ın yerleştirmediği bazı kodlar ile karşılaşıyorsunuz. Fazladan kodda, birçok kullanıcının da tahmin edeceği gibi şifre görünümlü bir kısım var:

Metnin ilk kısmı küçük bir ipucu veriyor: Kod, base64 olarak şifrelenmiş metni çözen bir Php fonksiyonu çağırıyor. Kodu benzer bir dekode fonksiyonuna biz gönderdiğimiz durum tahmn edildiği gibi biraz daha tehlikeli duruyor:

Kod, WordPress blog sunucusundan wpssr.com, wpsnc.com ve wpsnc2.com sitelerine bağlantı kuruyor ve bir barça javascript kodu indirmeye olanak sağlıyor. Siteler İngiliz Kolombiyası, Vancouver’da isimsiz bir kullanıcına kayıtlı.

“Bu ve benzer siteler, kullanıcıların, tüm temaların aynı koddan türediğini sanması hatasından faydalanıyor” diyor Punsalan. “Temaların yeniden dağıtılmasını engellemek zor olsa da, WordPress topluluğunun bu konuda bir şeyler yapma zamanı geldi gibi duruyor.”

Yukarıda bahsettiğimiz şifreli metin birkaç hafta önce Paul Carroll‘un sitesinde deşifre edildi. Carroll, kodun, Wp-Sphere’nin temalarını kimlerin kullandığını izlemek için bir takip aracı olduğu açıkladı ve kodu zararsız buldu. Fakat bu durum aynı zamanda zararlı kodları temalara eklemek için de zekice bir arka kapı olarak görünüyor. Teoride, Wp-Sphere, bu temayı kullanan sitelerde bu kod sayesinde reklam yayınlayabilir. Punsalan da kendi blogunda konunun mevcut durumuyla ilgili bir değerlendirmede bulundu.

Belki de en rahatsız edici durum, daha düne kadar Wp-Sphere’nin Google’da “WordPress Themes” arama anahtarı için birinci sıradaki “ücretli arama sonucu” olması. Bugün artık, güvenlik açıklarını inceleyen eklentiler ve özel siteler var.

GPL Lisanslı temalar hazırlayan, WordPress’in kurucularından, programcı Matthew Mullenweg şöyle diyor: “Bu durum çoğu zaman malwareden bile sakıncalı. Resmi veritabanımızdaki 2000 tema bu konuya karşı temiz.”

NOT: Yukarıdaki yazı İngilice olarak 26 Kasım 2007′de http://gigaom.com/2007/11/26/wordpress-themes-Security-problems/ adresinde Alistair Croll tarafından yayınlanmıştır.

Tr ye çeviren: http://cnkt.org/blog/2007/12/12/wordpress-hackerlar-iin-mi-kullaniliyor/

WordPress tema zenginliği ile göze çarpan ve tercih edilen bir blog yazılımı. İnternette çok defa Bildigeç’e de konu olan binlerce WordPress teması var. Fakat bu temaların bir çoğu iki veya üç kolonlu klasik bir yapıda. Burada kolonlu temalardan sıkılanlar için 10 adet magazin tipi WordPress teması artı ve eksi yönleri belirtilerek tanıtılmış. Yeni yıl arifesinde değişiklik arayanlar için birebir…

Spiritual
wordpress Teması :: 122.16 KB

WordPress :: RapidShare (122.16 KB)
 WordPress :: DepositFiles (122.16 KB)