WordPress 4.2.1 安全與維護版本釋出

WordPress 4.2.1 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

在數小時前,WordPress 團隊意識到一個跨站式腳本漏洞,該漏洞可能使留言者破壞網站。該漏洞是由 Jouko Pynnönen 發現。

WordPress 4.2.1 已經開始推送自動背景更新,當然前提是你的網站支援這項功能。

取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.1 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

WordPress 4.2 “Powell”

WordPress 4.2 正體中文版現已開放下載,或在你的 WordPress 控制台中升級。我們將此版本命名為“Powell”,用以紀念爵士樂鋼琴手巴德·鲍威爾。4.2 中的新功能會幫助你與全世界交流共享。


更方便地共享內容

Press This收藏、編輯、發佈內容。向你介紹全新的「發表至網誌」工具。在工具選單中,將「發表至網誌」加入你的瀏覽器書籤列或行動裝置主畫面,然後你就能以迅雷不及掩耳的速度共享內容。共享你喜歡的影片、圖片和內容從來沒像現在這樣簡單快速。


支援延伸的字元集

Character support for emoji, special characters

無論你使用何種語言,在 WordPress 中寫作都將變得更好。WordPress 4.2 將原生支援許多新字元,包括中日韓文字、音樂和數字符號,以及象形文字。

即使你沒有使用以上這些語言,你仍可獲益——WordPress 現已支援表情符號!發揮創意並用 💙、🐸、🐒、🍕與所有表情符號來裝飾你的內容。


Customizer theme switcher

在自訂器中切換佈景主題

你可以在自訂器中瀏覽和預覽已安裝的佈景主題,並可讓佈景主題在你的網站出現前確保它能夠搭配你的內容。

Tumbr.com oEmbed example

更多的嵌入內容

將 Tumblr.com 和 Kickstarter 鏈結複製並貼入編輯器,那些內容就會神奇地出現在你的眼前。你的發佈和編輯體驗會隨著我們的每次更新而變得更密不可分。

Inline plugin updates

更流暢地外掛升級

向無聊的載入畫面說再見,並向簡潔滑順的外掛升級打聲招呼。點選立即更新,你就能看到全新功能。


藏在表面之下的機制

支援 utf8mb4

資料庫字元編碼已從 utf8 變為 utf8mb4,加入了對所有 4 字節字元的支援。

JavaScript 無障礙

你現在可以在 JavaScript 中透過 wp.a11y.speak() 向螢幕閱讀器發送音訊提醒。傳入字元串,更新就會被發送到專用的 ARIA 即時通知區域。

分離共享的項目訊息

不同分類間共享的項目訊息將在其中一條獲得更新時分離。你可以在外掛發開者手冊獲取更多資訊。

複雜查詢排序

WP_QueryWP_Comment_Query 和 WP_User_Query 現在支援使用具名的元查詢條件進行複雜排序。


開發團隊

Drew Jaynes這次更新由 Drew Jaynes 帶領,並獲得以下使用者的幫助。這次發佈包含了 283 人的貢獻,創下新高。在你喜歡的音樂服務中聽聽巴德·鲍威爾,並看看以下這些使用者的資料吧:

@mercime, A5hleyRich, Aaron D. Campbell, Aaron Jorbin, abhishekfdd, Adam Silverstein, Ahmad Awais, Alex King, Alex Mills (Viper007Bond), Alin Marcu, Allan Collins, Andrea Fercia, Andrew Bauer, Andrew Nacin, Andrew Norcross, Andrew Ozz, Ankit Gade, Ankit K Gupta, Anton Timmermans, Aram Zucker-Scharff, ArminBraun, Ashfame, Austin Matzko, avryl, Barry Kooij, Beau Lebens, Ben Doherty (Oomph, Inc), Billy Schneider, Boone B. Gorges, Brandon Kraft, Brian Krogsgard, Brian Watson, CalEvans, carolinegeven, Casey Driscoll, Caspie, Catalin Dogaru, Chip Bennett, chipx86, ChriCo, Chris Baldelomar, Chris Olbekson, Christian Foellmann, Christopher Finke, Clifton Griffin, Code Master, Corphi, Courtney Ivey, Craig Ralston, cweiske, Daisuke Takahashi, Damian, Daniel Bachhuber, Daniel Jalkut (Red Sweater), Darin Kotter, Darren Ethier (nerrad), Daryl L. L. Houston (dllh), Dave McHale, David A. Kennedy, David Anderson, David Herrera, Davide ‘Folletto’ Casali, davideugenepratt, davidhamiltron, Denis de Bernardy, Derek Herman, Derek Smart, designsimply, Dion Hulse, dipesh.kakadiya, Dominik Schilling, doublesharp, DzeryCZ, Dzikri Aziz, e.mazovetskiy, Eduardo Reveles, Edward Caissie, Elio Rivero, Ella Iseulde Van Dorpe, elliottcarlson, enej, Eric Andrew Lewis, Eric Binnion, Erick Hitter, Evan Solomon, Fabien Quatravaux, fhwebcs, Florian Simeth, Frank Bueltge, Frank P. Walentynowicz, Franz Josef Kaiser, Gary Cao, Gary Jones, Gary Pendergast, Geert De Deckere, genkisan, George Stephanis, Graham Armfield, Gustavo Bordoni, hakre, Harish Chaudhari, hauvong, Helen Hou-Sandí, herbmillerjr, Hew, horike, Hugh Lashbrooke, Hugo Baeta, Ian Dunn, ianmjones, idealien, imath, Ipstenu (Mika Epstein), J.D. Grimes, Jack Lenox, James Collins, janhenckens, Jeff Farthing, Jeffrey de Wit, Jeremy Felt, Jesin A, jipmoors, Joan Artes, Joe Dolson, Joe McGill, Joel Bernerman, Joen Asmussen, John Blackbourn, John Eckman, John James Jacoby, John Levandowski, Jonathan Desrosiers, joost de keijzer, Joost de Valk, Jose Castaneda, Josh Levinson, jphase, Julio Potier, Justin Kopepasah, Justin Sternberg, Justin Watt, K.Adam White, Kailey (trepmal), Kelly Dwan, Kevin Ruscoe, Kim Parsell, Kite, Konstantin Kovshenin, Konstantin Obenland, Lance Willett, Leonard, Leonardo Giacone, Liam Gladdy, maimairel, Mako, Manny Fleurmond, marcelomazza, Marco Chiesi, Marcus Kazmierczak, Marin Atanasov, Mario Peshev, Marius (Clorith), Mark Jaquith, Mark Senff, Marko Heijnen, Matt Gibbs, Matt Martz, Matt Mullenweg, Matt Wiebe, Matt Zak, Matthew Boynes, Matthew Eppelsheimer, Matthew Haines-Young, mattyrob, Max Cutler, mehulkaklotar, Mel Choyce, meloniq, Michael Adams (mdawaffe), Michael Arestad, Michael Beckwith, michalzuber, Mike Glendinning, Mike Hansen, Mike Jordan, Mike Schinkel, MikeNGarrett, Milan Dinic, mmn-o, Mohammad Jangda, MomDad, Morgan Estes, Morpheu5, Naoko Takano, nathan_dawson, Neil Pie, Nick Halsey, nicnicnicdevos, Nikhil Vimal, ninnypants, nitkr, Nuno Morgadinho, OriginalEXE, Paresh Radadiya, Pat Hawks, Paul Bearne, Paul Schreiber, Paul Wilde, pavelevap, Payton Swick, Pete Mall, Pete Nelson, Peter Wilson, Pippin Williamson, podpirate, postpostmodern, Prasath Nadarajah, prasoon2211, Primoz Cigler, r-a-y, Rachel Baker, rahulbhangale, Rami Yushuvaev, Rastislav Lamos, Ravindra Pal Singh, Rian Rietveld, Ritesh Patel, Robert Chapin, Rodrigo Primo, Ross Wintle, Ryan Boren, Ryan Marks, sagarjadhav, samo9789, samuelsidler, Scott Grant, Scott Reilly, Scott Taylor, scott.gonzalez, ScreenfeedFr, scribu, Sean Hayes, Sergej Muller, Sergey Biryukov, sevenspark, Simon Wheatley, Siobhan, sippis, Slobodan Manic, solarissmoke, Stephane Daury, Stephanie Leary, Stephen Edgar, Steve Grunwell, stevehickeydesign, Steven Word, Takashi Irie, Takuro Hishikawa, theMikeD, thomaswm, Thorsten Frommen, Till, Timothy Jacobs, tiqbiz, tmatsuur, tmeister, Tobias Schutter, TobiasBg, tomdxw, Travis Northcutt, trishasalas, Ty Carlson, UaMV, Udit Desai, Ulrich Sossou, Veritaserum, voldemortensen, VolodymyrC, vortfu, welcher, Weston Ruter, William Earnhardt 和 WordPressor 。

特別感謝 Siobhan McKeown 製作發佈影片,以及 Cami Kaos 協助配音。

最後,讓我們感謝為發佈影片製作字幕的貢獻者,這次的發佈影片被翻譯成了 30 種語言!

Adrian Pop, Alin Marcu, Bagerathan Sivarajah, Besnik, Bjørn Johansen, Chantal Coolsma, cubells, Daisuke Takahashi, Diana K. Cury, DjZoNe, dyrer, Elzette Roelofse, Emre Erkan, fxbenard, TacoVerdo, Gabriel Reguly, Jenny Wong, Gary Jones, Håvard Grimelid, Joachim Jensen, Jimmy Xu, Junko Nukaga, Justina, Kenan Dervisevic, Kostas Vrouvas, Krzysztof Trynkiewicz, Luís Rodrigues, Luis Rull, Mark Thomas Gazel , Marius Jensen, matthee, Mattias Tengblad, Matúš Záhradník, Mayuko Moriyama, Michal Vittek, Milan Dinić, MrShemek, Naoko Takano, pavelevap, Peter Holme Obrestad, Petya Raykovska, Przemysław Mirota, qraczek, Rafa Poveda, Rami Yushuvaev, Rasheed Bydousi, Rhoslyn Prys, Robert Axelsen, Sergey Biryukov, Siobhan Bamber, Stephen Edgar, ک To Have داشتن, Torsten Landsiedel, Victor J. Quesada, Wolly, Xavi Ivars, Xavier Borderie

如果你想幫忙,請參閱 Make WordPress 和我們的核心開發部落格。感謝你選擇 WordPress 。很快與你在 4.3 相見!

WordPress 4.1.2 安全與維護版本釋出

WordPress 4.1.2 維護更新現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議你立即更新你的網站。

WordPress 4.1.1 及更早版本會受到一個跨站式腳本漏洞影響,該漏洞可能會使匿名用戶破壞網站。這問題是由 Cedric Van Bockhaven 回報,WordPress 安全團隊成員 Gary Pendergast, Mike AdamsAndrew Nacin 修復。

我們也修復了其他三個安全性問題:

  • 在 WordPress 4.1 或更新版本,無效或不安全名稱的檔案可能被上傳。由 HSASec 的 Michael Kapfer 和 Sebastian Kraemer 發現。
  • 在 WordPress 3.9 或更新版本,一個非常有限的跨站式腳本漏洞可能被用來做為社交工程攻擊的一部份。由 Jakub Zoczek 發現。
  • 一些外掛容易受到 SQL injection。由 WordPress 安全團隊成員 Ben Bidner 發現。

我們也做了其他四個改進。由  J.D. Grimes、Divyesh Prajapati、Allan CollinsMarc-Alexandre Montpas 發現。

我們由衷感謝這些回報安全問題的使用者。取得更多資訊,請參閱釋出說明或查看變更列表。

下載 WordPress 4.1.2 正體中文版或直接從控制台 → 更新,點選「立即更新」來進行升級。如果網站支援自動背景更新,那麼也會開始更新至 WordPress 4.1.2。

感謝這些使用者對於 4.1.2 的貢獻:Allan Collins, Alex Concha, Andrew Nacin, Andrew Ozz, Ben Bidner, Boone Gorges, Dion Hulse, Dominik Schilling, Drew Jaynes, Gary Pendergast, Helen Hou-Sandí, John BlackbournMike Adams

一些外掛也在昨天釋出安全性更新。保持一切更新到最新版本以確保安全。如果你是一個外掛開發者,請閱讀這篇文章來確保你的外掛沒有被相同的問題影響。感謝所有與安全團隊站在一起的外掛開發者。