WordPress plugins 安全性問題

TechCrunch 上看到 WordPress.org 強制所有 WordPress.org 的使用者更新密碼 (不是 WordPress.com):「WordPress.org Forces Password Resets Due To Compromised Plugins」。

起因是 AddThisWPtouch 以及 W3 Total Cache 這三個 plugin 有異常 commit 塞入 backdoor code。(瞬間就中兩槍)

這幾天有更新 plugin 的人最好趕快看一下... 慘啊 :/

W3 Total Cache 0.9.2 與 0.9.2.1 的問題...

W3 Total Cache 最近的版本更新把一堆站台弄壞 (很像是 css naked day?XD),可以在 Plugin 網頁的回報資訊看出來:

後來在 forum 上看到有人提:「[Plugin: W3 Total Cache] Minify just won't work」,於是先手動把 minify 功能關閉測試,發現這樣就正常許多,發現看起來應該是跟 minify 有關的問題...

有遇到的人不需要把 W3 Total Cache 全關,還是可以用其他功能加速並降低負載...

Blog 關掉 CloudFront CDN...

剛剛用手機看自己的 blog 發現版面亂掉,看起來是 CSS 有問題...

測了一些東西後發現,如果 W3 Total Cache 使用 CloudFront CDN,會使得 WPTouch 失效,拿掉 CDN 的部份就會恢復正常...

那只好先拿掉了,現在用手機看 blog 的人應該就正常了...

Automattic (WordPress.com) 的訪談

Automattic 就是 WordPress.com 背後營運的公司,訪談的部份內容在這邊:「Automattic Hits 300 Million Unique Visitors, Roughly $10 Million In Revenue」。

目前 Automattic 有 74 個人,而 TechCrunch 從「可靠的來源」知道每個月收入大約是 USD$1M,大多數都是從付費服務而來,目前已經 break-even。

文章的最後一個問題還蠻好玩的 XD

What’s the exit potential for Automattic?
Our goal’s not to be acquired.

WordPress 3.1 將不考慮 PHP 4 與 MySQL 4

WordPress 宣佈從 3.1 版開始將不再支援 PHP 4 與 MySQL 4:「PHP 4 and MySQL 4 End of Life Announcement」。

PHP 4 與 MySQL 4 官方都已經停止支援很久了,WordPress 總算是想起來了?

另外,在 WordPress 3.2 版後 (預定在 2011 年的上半年發行),對 PHP 的最低需求會再提高到 5.2 版,這是因為目前使用非 5.2 以上的數量只有 ~11%,所以他們希望半年後可以再把需求更新...