Tag Archives: wordpress

wordpress 3.0 终于发布了，还没有搞清楚到底有多少新的功能，本来wp在心目中已经接近神作了。 这次也终于把k2主题舍弃了，用了wordpress 3.0中新带的主题，题图暂时还是用的默认的，需要找一个好看一些的。 用起来看看，wordpess的系统是绝对可以称的上优雅的。 相关内容 推荐wordpress自动升级插件 (5) 已经升级到了wordpress 2.6.2 (2) wordpress 2.9.2发布 (0) wordpress 2.9 版本发布 (2) wordpress 2.8.5 发布 (0)

2010年2月17日，wordpress 2.9.2升级版本发布，按照官方blog说法，还是一个安全的升级，建议大家升级。 Thomas Mackenzie alerted us to a problem where logged in users can peek at trashed posts belonging to other authors. If you have untrusted users signed up on your blog and sensitive posts in the trash, you should … Continue reading →

今天看到wordpress 2.9发布，简单来说，这个版本号增加了对于图片和视频更好的支持。目前来说视频已经成为blog内容中不可缺少的素材，blog之神作wordpress自然立马跟上。 升级到wordpress 2.9，基本正常，除了我非常喜欢和习惯的simple tag插件不能使用了这个小小的遗憾以外，希望作者尽快可以推出更新版本。 据说wordpress 2.9对于速度方面也提升了一些，慢慢体会了。 相关内容 推荐wordpress自动升级插件 (5) 已经升级到了wordpress 2.6.2 (2) 升级到了wordpress 3.0 (0) wordpress 2.9.2发布 (0) wordpress 2.8.5 发布 (0)

火星了，今天才看到，wordpress 2.8.5 发布了。在wordpress 2.9之前的一个小小的升级版本，主要是： * A fix for the Trackback Denial-of-Service attack that is currently being seen. * Removal of areas within the code where php code in variables was evaluated. * Switched the file upload functionality to be whitelisted … Continue reading →

建议大家尽快升级wordpress到2.8.4，因为wordpress 2.8.4 修复了一处可能造成管理员密码泄露的安全漏洞。 wordpress官方介绍如下： Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account … Continue reading →

这么会发布的wordpress 2.8.3主要是修复了一些安全方面的问题，wordpress官方的说明如下： Unfortunately, I missed some places when fixing the privilege escalation issues for 2.8.1. Luckily, the entire WordPress community has our backs. Several folks in the community dug deeper and discovered areas that were overlooked. With their help, the … Continue reading →

最近，wordpress 的升级步伐也太快了吧，今天看到后台说 wordpress 2.8.2 已经可以升级了。去官网看了一下，这次的升级功能倒是简单: WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site. 大致意思是修复了一个后台管理的安全性错误，我也不是很清楚什么是XSS，呵呵。 相关内容 推荐wordpress自动升级插件 … Continue reading →