WordPress 4.2.3 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.2.3 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

WordPress 4.2.2 以及更早的版本都受到跨站式腳本漏洞影響,這可能使寫手和作者權限攻擊一個網站。這是由 Jon Cave 回報,Robert Chapin 和 WordPress 安全小組共同修復。

我們還修復另一個問題,這可能使讀者權限透過「快速草稿」功能建立草稿。由 Check Point Software Technologies 的 Netanel Rubin 回報。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.2.3 也修復 4.2.2 版的 20 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.3 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

感謝所有使用者對於 4.2.3 版的協助:

Aaron Jorbin, Andrew Nacin, Andrew Ozz, Boone Gorges, Chris Christoff, Dion Hulse,Dominik Schilling, Ella Iseulde Van Dorpe, Gabriel Pérez, Gary Pendergast, Mike Adams, Robert Chapin, Nikolay Bachiyski, Ross Wintle 以及 Scott Taylor

WordPress 4.2.2 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.2.2 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

4.2.2 修復了兩個安全性問題:

  • 用於許多知名佈景主題、外掛的 Genericons 圖示字型集,包含一個 HTML 檔案容易遭受跨站式腳本攻擊。所有受影響並託管於 WordPress.org 的佈景主題和外掛(包含預設佈景主題『貳零壹伍』)已在今日由 WordPress 安全團隊更新並移除不必要的檔案用以解決這個問題。為了保護其他使用 Genericons 的佈景主題或外掛,WordPress 4.2.2 會主動掃描 wp-content 資料夾並移除掉 HTML 檔案。由 Netsparker 的 Robert Abela 回報。
  • WordPress 4.2 和更早的版本受到一個跨站式腳本漏洞影響,該漏洞可能使留言者破壞網站。WordPress 4.2.2 包括針對此問題的全部修復。

這次更新包含了可視化編輯器潛在的跨站式腳本漏洞。這個問題是由 Mahadev Subedi 回報。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.2.2 也修復了 4.2 版的 13 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.2 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

感謝所有使用者對於 4.2.2 版的協助:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2willstedt

WordPress 4.2.1 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.2.1 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

在數小時前,WordPress 團隊意識到一個跨站式腳本漏洞,該漏洞可能使留言者破壞網站。該漏洞是由 Jouko Pynnönen 發現。

WordPress 4.2.1 已經開始推送自動背景更新,當然前提是你的網站支援這項功能。

取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.1 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

WordPress 4.2 “Powell”

Posted on by . Filed under Sem categoria.

WordPress 4.2 正體中文版現已開放下載,或在你的 WordPress 控制台中升級。我們將此版本命名為“Powell”,用以紀念爵士樂鋼琴手巴德·鲍威爾。4.2 中的新功能會幫助你與全世界交流共享。


更方便地共享內容

Press This收藏、編輯、發佈內容。向你介紹全新的「發表至網誌」工具。在工具選單中,將「發表至網誌」加入你的瀏覽器書籤列或行動裝置主畫面,然後你就能以迅雷不及掩耳的速度共享內容。共享你喜歡的影片、圖片和內容從來沒像現在這樣簡單快速。


支援延伸的字元集

Character support for emoji, special characters

無論你使用何種語言,在 WordPress 中寫作都將變得更好。WordPress 4.2 將原生支援許多新字元,包括中日韓文字、音樂和數字符號,以及象形文字。

即使你沒有使用以上這些語言,你仍可獲益——WordPress 現已支援表情符號!發揮創意並用 💙、🐸、🐒、🍕與所有表情符號來裝飾你的內容。


Customizer theme switcher

在自訂器中切換佈景主題

你可以在自訂器中瀏覽和預覽已安裝的佈景主題,並可讓佈景主題在你的網站出現前確保它能夠搭配你的內容。

Tumbr.com oEmbed example

更多的嵌入內容

將 Tumblr.com 和 Kickstarter 鏈結複製並貼入編輯器,那些內容就會神奇地出現在你的眼前。你的發佈和編輯體驗會隨著我們的每次更新而變得更密不可分。

Inline plugin updates

更流暢地外掛升級

向無聊的載入畫面說再見,並向簡潔滑順的外掛升級打聲招呼。點選立即更新,你就能看到全新功能。


藏在表面之下的機制

支援 utf8mb4

資料庫字元編碼已從 utf8 變為 utf8mb4,加入了對所有 4 字節字元的支援。

JavaScript 無障礙

你現在可以在 JavaScript 中透過 wp.a11y.speak() 向螢幕閱讀器發送音訊提醒。傳入字元串,更新就會被發送到專用的 ARIA 即時通知區域。

分離共享的項目訊息

不同分類間共享的項目訊息將在其中一條獲得更新時分離。你可以在外掛發開者手冊獲取更多資訊。

複雜查詢排序

WP_QueryWP_Comment_Query 和 WP_User_Query 現在支援使用具名的元查詢條件進行複雜排序。


開發團隊

Drew Jaynes這次更新由 Drew Jaynes 帶領,並獲得以下使用者的幫助。這次發佈包含了 283 人的貢獻,創下新高。在你喜歡的音樂服務中聽聽巴德·鲍威爾,並看看以下這些使用者的資料吧:

@mercime, A5hleyRich, Aaron D. Campbell, Aaron Jorbin, abhishekfdd, Adam Silverstein, Ahmad Awais, Alex King, Alex Mills (Viper007Bond), Alin Marcu, Allan Collins, Andrea Fercia, Andrew Bauer, Andrew Nacin, Andrew Norcross, Andrew Ozz, Ankit Gade, Ankit K Gupta, Anton Timmermans, Aram Zucker-Scharff, ArminBraun, Ashfame, Austin Matzko, avryl, Barry Kooij, Beau Lebens, Ben Doherty (Oomph, Inc), Billy Schneider, Boone B. Gorges, Brandon Kraft, Brian Krogsgard, Brian Watson, CalEvans, carolinegeven, Casey Driscoll, Caspie, Catalin Dogaru, Chip Bennett, chipx86, ChriCo, Chris Baldelomar, Chris Olbekson, Christian Foellmann, Christopher Finke, Clifton Griffin, Code Master, Corphi, Courtney Ivey, Craig Ralston, cweiske, Daisuke Takahashi, Damian, Daniel Bachhuber, Daniel Jalkut (Red Sweater), Darin Kotter, Darren Ethier (nerrad), Daryl L. L. Houston (dllh), Dave McHale, David A. Kennedy, David Anderson, David Herrera, Davide ‘Folletto’ Casali, davideugenepratt, davidhamiltron, Denis de Bernardy, Derek Herman, Derek Smart, designsimply, Dion Hulse, dipesh.kakadiya, Dominik Schilling, doublesharp, DzeryCZ, Dzikri Aziz, e.mazovetskiy, Eduardo Reveles, Edward Caissie, Elio Rivero, Ella Iseulde Van Dorpe, elliottcarlson, enej, Eric Andrew Lewis, Eric Binnion, Erick Hitter, Evan Solomon, Fabien Quatravaux, fhwebcs, Florian Simeth, Frank Bueltge, Frank P. Walentynowicz, Franz Josef Kaiser, Gary Cao, Gary Jones, Gary Pendergast, Geert De Deckere, genkisan, George Stephanis, Graham Armfield, Gustavo Bordoni, hakre, Harish Chaudhari, hauvong, Helen Hou-Sandí, herbmillerjr, Hew, horike, Hugh Lashbrooke, Hugo Baeta, Ian Dunn, ianmjones, idealien, imath, Ipstenu (Mika Epstein), J.D. Grimes, Jack Lenox, James Collins, janhenckens, Jeff Farthing, Jeffrey de Wit, Jeremy Felt, Jesin A, jipmoors, Joan Artes, Joe Dolson, Joe McGill, Joel Bernerman, Joen Asmussen, John Blackbourn, John Eckman, John James Jacoby, John Levandowski, Jonathan Desrosiers, joost de keijzer, Joost de Valk, Jose Castaneda, Josh Levinson, jphase, Julio Potier, Justin Kopepasah, Justin Sternberg, Justin Watt, K.Adam White, Kailey (trepmal), Kelly Dwan, Kevin Ruscoe, Kim Parsell, Kite, Konstantin Kovshenin, Konstantin Obenland, Lance Willett, Leonard, Leonardo Giacone, Liam Gladdy, maimairel, Mako, Manny Fleurmond, marcelomazza, Marco Chiesi, Marcus Kazmierczak, Marin Atanasov, Mario Peshev, Marius (Clorith), Mark Jaquith, Mark Senff, Marko Heijnen, Matt Gibbs, Matt Martz, Matt Mullenweg, Matt Wiebe, Matt Zak, Matthew Boynes, Matthew Eppelsheimer, Matthew Haines-Young, mattyrob, Max Cutler, mehulkaklotar, Mel Choyce, meloniq, Michael Adams (mdawaffe), Michael Arestad, Michael Beckwith, michalzuber, Mike Glendinning, Mike Hansen, Mike Jordan, Mike Schinkel, MikeNGarrett, Milan Dinic, mmn-o, Mohammad Jangda, MomDad, Morgan Estes, Morpheu5, Naoko Takano, nathan_dawson, Neil Pie, Nick Halsey, nicnicnicdevos, Nikhil Vimal, ninnypants, nitkr, Nuno Morgadinho, OriginalEXE, Paresh Radadiya, Pat Hawks, Paul Bearne, Paul Schreiber, Paul Wilde, pavelevap, Payton Swick, Pete Mall, Pete Nelson, Peter Wilson, Pippin Williamson, podpirate, postpostmodern, Prasath Nadarajah, prasoon2211, Primoz Cigler, r-a-y, Rachel Baker, rahulbhangale, Rami Yushuvaev, Rastislav Lamos, Ravindra Pal Singh, Rian Rietveld, Ritesh Patel, Robert Chapin, Rodrigo Primo, Ross Wintle, Ryan Boren, Ryan Marks, sagarjadhav, samo9789, samuelsidler, Scott Grant, Scott Reilly, Scott Taylor, scott.gonzalez, ScreenfeedFr, scribu, Sean Hayes, Sergej Muller, Sergey Biryukov, sevenspark, Simon Wheatley, Siobhan, sippis, Slobodan Manic, solarissmoke, Stephane Daury, Stephanie Leary, Stephen Edgar, Steve Grunwell, stevehickeydesign, Steven Word, Takashi Irie, Takuro Hishikawa, theMikeD, thomaswm, Thorsten Frommen, Till, Timothy Jacobs, tiqbiz, tmatsuur, tmeister, Tobias Schutter, TobiasBg, tomdxw, Travis Northcutt, trishasalas, Ty Carlson, UaMV, Udit Desai, Ulrich Sossou, Veritaserum, voldemortensen, VolodymyrC, vortfu, welcher, Weston Ruter, William Earnhardt 和 WordPressor 。

特別感謝 Siobhan McKeown 製作發佈影片,以及 Cami Kaos 協助配音。

最後,讓我們感謝為發佈影片製作字幕的貢獻者,這次的發佈影片被翻譯成了 30 種語言!

Adrian Pop, Alin Marcu, Bagerathan Sivarajah, Besnik, Bjørn Johansen, Chantal Coolsma, cubells, Daisuke Takahashi, Diana K. Cury, DjZoNe, dyrer, Elzette Roelofse, Emre Erkan, fxbenard, TacoVerdo, Gabriel Reguly, Jenny Wong, Gary Jones, Håvard Grimelid, Joachim Jensen, Jimmy Xu, Junko Nukaga, Justina, Kenan Dervisevic, Kostas Vrouvas, Krzysztof Trynkiewicz, Luís Rodrigues, Luis Rull, Mark Thomas Gazel , Marius Jensen, matthee, Mattias Tengblad, Matúš Záhradník, Mayuko Moriyama, Michal Vittek, Milan Dinić, MrShemek, Naoko Takano, pavelevap, Peter Holme Obrestad, Petya Raykovska, Przemysław Mirota, qraczek, Rafa Poveda, Rami Yushuvaev, Rasheed Bydousi, Rhoslyn Prys, Robert Axelsen, Sergey Biryukov, Siobhan Bamber, Stephen Edgar, ک To Have داشتن, Torsten Landsiedel, Victor J. Quesada, Wolly, Xavi Ivars, Xavier Borderie

如果你想幫忙,請參閱 Make WordPress 和我們的核心開發部落格。感謝你選擇 WordPress 。很快與你在 4.3 相見!

WordPress 4.1.2 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.1.2 維護更新現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議你立即更新你的網站。

WordPress 4.1.1 及更早版本會受到一個跨站式腳本漏洞影響,該漏洞可能會使匿名用戶破壞網站。這問題是由 Cedric Van Bockhaven 回報,WordPress 安全團隊成員 Gary Pendergast, Mike AdamsAndrew Nacin 修復。

我們也修復了其他三個安全性問題:

  • 在 WordPress 4.1 或更新版本,無效或不安全名稱的檔案可能被上傳。由 HSASec 的 Michael Kapfer 和 Sebastian Kraemer 發現。
  • 在 WordPress 3.9 或更新版本,一個非常有限的跨站式腳本漏洞可能被用來做為社交工程攻擊的一部份。由 Jakub Zoczek 發現。
  • 一些外掛容易受到 SQL injection。由 WordPress 安全團隊成員 Ben Bidner 發現。

我們也做了其他四個改進。由  J.D. Grimes、Divyesh Prajapati、Allan CollinsMarc-Alexandre Montpas 發現。

我們由衷感謝這些回報安全問題的使用者。取得更多資訊,請參閱釋出說明或查看變更列表。

下載 WordPress 4.1.2 正體中文版或直接從控制台 → 更新,點選「立即更新」來進行升級。如果網站支援自動背景更新,那麼也會開始更新至 WordPress 4.1.2。

感謝這些使用者對於 4.1.2 的貢獻:Allan Collins, Alex Concha, Andrew Nacin, Andrew Ozz, Ben Bidner, Boone Gorges, Dion Hulse, Dominik Schilling, Drew Jaynes, Gary Pendergast, Helen Hou-Sandí, John BlackbournMike Adams

一些外掛也在昨天釋出安全性更新。保持一切更新到最新版本以確保安全。如果你是一個外掛開發者,請閱讀這篇文章來確保你的外掛沒有被相同的問題影響。感謝所有與安全團隊站在一起的外掛開發者。

WordPress 4.1.1 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.1.1 維護更新現已推出。這是一個安全性更新,修復 4.1 版 21 個臭蟲。

有些人可能已等待更新一段時間,但始終沒有太多的資訊。WordPress 4.1 是個一帆風順的釋出,在過去兩個月時間已經有了超過 1400 萬的下載次數。

完整的更新項目,請參考變更列表變更紀錄。例如我們修復了一個惱人的問題,當一個標籤和一個分類擁有相同名稱時,可能混亂並造成另一方無法更新。

如果你是數以百萬 WordPress 4.1 使用者的其中之一,我們已經開始進行自動化的升級,若你的網站支援自動更新的話。否則,手動下載 WordPress 4.1.1 或前往控制台 → 更新,然後點選「立即更新」。

感謝每位貢獻者對於 4.1.1 的付出:Andrea Fercia, Boone Gorges, ChriCo, Dion Hulse, David Herrera, Drew Jaynes, Takuro Hishikawa, Thorsten Frommen, Iseulde, John Blackbourn, Aaron Jorbin, mattyrob, Konstantin Obenland, Dominik Schilling, Sergey Biryukov, sippis, tmatsuur, Marin Atanasov, Derek HermanWeston Ruter

WordPress 4.1“Dinah”

Posted on by . Filed under Sem categoria.

WordPress 4.1 版本名稱為“Dinah”,以紀念爵士樂歌手 Dinah Washington。WordPress 4.1 正體中文版現已開放下載,或是從你的 WordPress 控制台更新。WordPress 4.1 的新功能將協助你專注於寫作,新的預設佈景主題也能讓你更有型地展示你的文章。


 

Twenty Fifteen 介紹

2015-laptop

我們全新的預設佈景主題,Twenty Fifteen,是一款專門以部落格為重點所設計的佈景主題。

Twenty Fifteen 佈景主題擁有完美無瑕的語言支援,這來自 Google’s Noto font family 的協助。

在不同尺寸的螢幕中,簡單的排版可讀性較高。

無論在手機、平板、筆記型電腦或是在桌上型電腦瀏覽,你的網站內容永遠居於最中。


專心寫作

dfw-screen

開始寫吧。

有時候,你只需要將你的想法專心投入於寫作當中。這時,您可以試著啟用專心寫作模式。當你開始打字,所有雜念都將消失,讓你只專注於寫作。您所有的編輯工具,將在您需要他們的時候,立即返回。


細節之處

選擇語言

現在,WordPress 4.1 已被翻譯成 46 種語言,並且持續增加中。你可以在一般設定頁面中切換成任何語系。

 

在所有地方登出

如果你曾經擔心會忘記在公用電腦上登出帳號,現在你可以到你的個人資料頁面登出所有連線。

 

Vine 嵌入

嵌入影片的方式很簡單,只要在文章中貼上影片來源網址。查看已支援內嵌影片服務商的全部列表

 

外掛推薦

您可以嘗試外掛安裝程式的建議外掛。建議外掛是基於您和其他使用者已安裝的外掛來進行推薦的。

 


藏在表面之下機制

複雜查詢

Metadata、日期和訊息查詢現在已經支援進階條件邏輯,像是鑲嵌語句和多種運算符號符——A AND ( B OR C )

自定義 API

訂制的擴充 JavaScript API 將讓你有一個全新的媒體體驗,以及動態的上下文控制、區域章節和操作面板。

佈景主題中的 <title> 標籤

add_theme_support( 'title-tag' ) 讓 WordPress 來處理複雜的文件標題。

開發者指南

為了持續改善內嵌程式碼的說明文件所作的開發者指南是有史以來最完整的。


合唱團

本次更新由 John Blackbourn 領軍,並得到以下使用者的協助。在你喜歡的音樂服務中聽聽 Dinah Washington,並查看以下的個人資料吧:

Aaron D. CampbellAaron JorbinAdam SilversteinakumriaAlex ConchaAlex Mills (Viper007Bond)Alex ShielsAllan CollinsAmaury BalmerAmruta BhosaleAndrea FerciaAndrea GandinoAndrew Munro (sumobi)Andrew NacinAndrew OzzAndrew RynoAndrey “Rarst” SavchenkoAnkit GadeAnkit K GuptaantpbarippbergerAustin MatzkoBainternetBarry KooijBen DunkleBen MayBernhard RiedlBirgir Erlendsson (birgire)bobbingwideBoone B. GorgesBrady VercherBram DuvigneauBrandon KraftBrian DiChiaraBrian RichardsBrian WatsonCamden SegalCaptain ThemeCarlos ZunigaCaspieccpriceCharles FultonChriCoChris ApreaChris JeanChris MarslenderChris Reynoldschriscct7chrisl27Christian FoellmannChristopher FinkeCorey SnowCorphicurtjenDamon CookDan CameronDaniel BachhuberDaniel ConvissorDarren Ethier (nerrad)Daryl KoopersmithDave McHaleDavid A. KennedyDavid HerreraDavid LaiettaDavid WoodDavidTheMachinedcavinsDennis PloetnerDion HulseDirk WeiseDominik SchillingDominik SchwindDrew JaynesDustin FilippiniDustin HartzlerElio RiveroEric BinnionEric HolmesEric LewisFabien QuatravauxflorianzieglerGabe ShackleGary CaoGary PendergastGennady KovsheninGeorge OlaruGeorge StephanisGreg RickabyGregory CorneliusGregory Karpinsky (@tivnet)Gustavo Bordonihardy101hauvongHelen Hou-SandíheshiminghoneysilvashugodelgadoIan StewartianmjonesIgnacio Cruz MorenoimathIpstenu (Mika Epstein)Ivan KristiantoJ.D. Grimesjaimieolmsteadjakub.tyrchajanhenckensJanneke Van DorpeJaphJared WenerdjarednovajeanyoungkimJeff FarthingJeff StielerJeremy FeltJeremy HerveJesin AJesper Johansen (jayjdk)Jesper van EngelenJesse PollakjipmoorsJoe DolsonJoe McGillJohn EckmanjohnromjohnstonphilipJon BrownJon CaveJonathan BrinleyJonathan DesrosiersJoost de ValkJordi CabotJoshua AbenazerJOTAKI Taisukejrfjulien731Justin SaintonJustin SternbergK.Adam WhiteKailey (trepmal)KaitokamelkevkarpstruckingkeesiemeijerKelly DwanKevin LangleyKiko DoranKim ParsellKirk WightkitchinKnut SparhellKonstantin KovsheninKonstantin ObenlandKostas VrouvaskraftnerkristastevensKurt PayneLance WillettLaurens OffereinslinuxologosLiuiza ArunasloushouLutz SchroerManoz69mantismamitamarcoMario PeshevMarius (Clorith)Mark HudnallMark JaquithMark SenffMarko HeijnenmarsjaninzmarsaMatias VenturaMatt MullenwegMatt WiebeMatthew BoynesMatthew Haines-YoungmattkeysMaura TealMel ChoyceMert YaziciogluMichael Adams (mdawaffe)Michael ArestadMichael BeckwithMichael CainMichael PickmichalzuberMichelle LangstonMiguel FonsecaMike HansenMike JolleyMike NelsonMike SchroderMikey ArceMitch Canter (studionashvegas)Morgan EstesMorten Rand-Hendriksenmvd7793Nashwan DoaqanNiall KennedyNick HalseyNikhil Vimal (NikV)Nikola NikolovnobleclemnoplanmanNowell VanHoesenOriginalEXEp_enriquePaulPaul de WoutersPaul SchreiberPaul WildepavelevapPeter ChesterPeter J. HerrelPeter WestwoodPeter WilsonPhilip Arthur MoorephpmypythonPippin WilliamsonPrasath NadarajahpsycleukPtah DunbarquietnicRachel BakerRami YushuvaevramiabrahamReuben GundayRian RietveldRichard ArchambaultRicky Lee WhittemoreRobert ChapinRodrigo PrimoRyan BorenRyan KienstraRyan McCueSakin ShresthaSam HotchkissSamuel Wood (Otto)Scott Kingsley ClarkScott ReillyScott TaylorSergey BiryukovShawn HooperSimon PollardSimon WheatleyskaeserSlobodan Manicsocki03solarissmokeStephane DauryStephen EdgarStephen HarrisSteve GrunwellSumit SinghTacoVerdoTakashi IrieTakayuki MiyauchiTammieTareq HasanTaylor LovettThorsten FrommenTill KrussTobias SchutterTobiasBgToby McKesTom J NowellTomas MackeviciusTomHarriganTopherTorsten LandsiedelTracy LevesquetransomTravis SmithTy CarlsonUdit DesaiUmesh KumarVinod DalvivlajosvoldemortensenWeston RuterYoav FarhiYuta SekineZack RothauserZack Tollman

本次更新得到 283 人的貢獻,再次創下新高。

如果你想幫忙,請參閱 Make WordPress 和我們的 核心開發網誌

感謝你選擇 WordPress。新年快樂,我們 4.2 見!

WordPress 4.0.1 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.0.1 維護更新現已推出。這是一個重大的安全性更新,我們強烈建議你立即更新你的網站。

支援自動背景更新的網站將會在接下來幾小時自動更新至 WordPress 4.0.1。如果你仍在使用 WordPress 3.9.2、3.8.4 或 3.7.4,你將被更新至 3.9.3、3.8.5 或 3.7.5 來讓一切更加安全。(我們不再支援更舊的版本,所以請更新至 4.0.1)

WordPress 3.9.2 和更早的版本都受到一個嚴重的跨站式腳本漏洞所影響,該漏洞可能會使匿名用戶破壞網站。這是由 Jouko Pynnonen 回報。這個問題不影響 4.0 版本,但 4.0.1 版會解決這八個安全問題:

  • 三個跨站式腳本問題,可能是寫手或作者利用它來破壞網站。由 WordPress 安全團隊的 Jon CaveRobert ChapinJohn Blackbourn 所發現。
  • 一個跨站式的請求偽造,可以被用來欺騙用戶更改他們的密碼。
  • 一個當密碼檢查時,可能導致阻斷服務攻擊的問題。由 Javier Nieto ArevaloAndres Rojas Guerrero 回報。
  • 當 WordPress 建立 HTTP 請求時,增加額外的伺服器端保護。由 Ben Bidner (vortfu) 回報。
  • 一個完全不像 hash 碰撞的攻擊,可能破壞用戶帳號,當然,這要該用戶帳號在 2008 年以後都沒有登入過(我希望我是在開玩笑)。由 David Anderson 回報。
  • 如果用戶記住他們的密碼,登入、並更改他們的 Email 地址,WordPress 現在會使密碼重設郵件內的鏈結失效。由 Momen BasselTanoy Bose 和 Bojan Slavković of ManageWP 回報。

4.0.1 版也修復了 4.0 裡 23 個臭蟲,且我們做了兩個重大改進,包括更好的 EXIF 資料驗證(從上傳的圖片所讀取的)。由 Chris Andrè Dale 回報。

下載 WordPress 4.0.1 正體中文版或前往「控制台 → 更新」,點選「立即更新」來進行升級。

已經測試過 WordPress 4.1 了嗎?第二個測試版本已經可以下載(zip)並包含了一些安全修復。欲了解更多 4.1 的資訊,請參考第一個測試版本的公告

WordPress 4.0 “Benny”

Posted on by . Filed under Sem categoria.

WordPress 4.0 版本名稱為 “Benny”,以紀念爵士單簧管演奏家及樂團指揮 Benny Goodman。WordPress 4.0 正體中文版現已開放下載,或是從你的 WordPress 控制台更新。4.0 對我們來說是介於 3.9 及 4.1 的一個數字,我們已將一些更新置入。這次更新為你帶來了更流暢的寫作和管理體驗,希望你會喜歡。


優雅地管理你的媒體附件

Media Library

在美麗、無盡的網格中瀏覽你上傳的附件。全新的詳情預覽,讓你無論檢視、編輯多少附件都能無比迅速。


內嵌變得前所未有的簡單

在新的一行貼上一個 YouTube 鏈結,它就會神奇地變成嵌入影片。現在試著以一則推文試試。喔耶 — 內嵌變成了可視化體驗。編輯器現在能夠顯示嵌入內容的真實預覽,為你節省時間,也給你更多自信。

我們也增加了預設支援的服務。— 你可以嵌入來自 CollegeHumor、YouTube 播放列表和 TED 演講影片。 查看所有 WordPress 支援的嵌入服務


專注於你的內容

寫作和編輯變得更流暢、更身歷其境。隨著你的寫作,編輯器會自動擴展來適應你的內容,並保證格式工具無論何時都能正常使用。


尋找正確的外掛

Add plugins

WordPress 外掛目錄裡現有超過 30,000 個免費且開放原始碼的外掛功能。WordPress 4.0 透過加入新的條件、改善搜尋功能和可視化的瀏覽體驗,讓你更容易找到符合你需求的外掛。


團隊

本次更新由 Helen Hou-Sandí 領軍,並得到以下優秀人士的協助。本次更新一共有 275 位參與者參與,創下新高。在你喜歡的音樂服務中找找 Benny Goodman ,並查看以下的個人資料吧:

_Redd, Aaron D. Campbell, Aaron Jorbin, Adam Silverstein, Alex Mills (Viper007Bond), Alex Shiels, Alexander Rohmann, Alison Barrett, Allan Collins, Amit Gupta, Amy Hendrix (sabreuse), Andrea Fercia, Andres Villarreal, Andrew Mowe, Andrew Nacin, Andrew Ozz, Andy Skelton, Ankit K Gupta, Anton Timmermans, arnee, Aubrey Portwood, Austin Matzko, Ben Dunkle, Bernhard Kau, Boone Gorges, Brady Vercher, bramd, Brandon Kraft, Brian Krogsgard, Brian Layman, Brian Richards, Camden Segal, Carbis, Caroline Moore, Charles Fulton, Chouby, ChriCo, Chris Olbekson, chrisl27, Christian Axelsson, Christopher Finke, Christopher Spires, Clifton Griffin, Corey McKrill, Corphi, Daisuke Takahashi, Dan Griffiths, Daniel Bachhuber, Daniel Husken, Daniel Jalkut (Red Sweater), Danny de Haan, Darin Kotter, Daryl Koopersmith, Daryl L. L. Houston (dllh), David A. Kennedy, David Herrera, David Naber, DavidTheMachine, DeBAAT, Dion Hulse, Dominik Schilling, Donncha O Caoimh, Drew Jaynes, Dustyn Doyle, Eddie Moya, Eduardo Reveles, Edwin Siebel, ehg, Enrique Chavez, erayalakese, Eric Andrew Lewis, Eric Binnion, Eric Mann, Evan Anderson, Evan Herman, Fabien Quatravaux, Fahmi Adib, feedmeastraycat, Frank Klein, garhdez, Gary Cao, Gary Jones, Gary Pendergast, garza, gauravmittal1995, Gavrisimo, George Stephanis, Graham Armfield, Grant Mangham, Gregory Cornelius, Gustavo Bordoni, harrym, hebbet, Hinnerk Altenburg, Hugh Lashbrooke, iljoja, imath, Ipstenu (Mika Epstein), issuu, J.D. Grimes, Jack Lenox, Jack Reichert, Jacob Dubail, JanHenkG, Janneke Van Dorpe, Jared Wenerd, Jaza613, Jeff Stieler, Jeremy Felt, Jeremy Pry, Jeroen Schmit, Jerry Bates (jerrysarcastic), Jesin A, Jesper Johansen (jayjdk), Jesper van Engelen, Jesper van Engelen, Jesse Pollak, jgadbois, Joan Artes, Joe Dolson, Joe Hoyle, Joey Kudish, John Blackbourn, John James Jacoby, John Zanussi, Jon Cave, jonnyauk, Joost de Valk, Jordi Cabot, Josh Eaton, JOTAKI Taisuke, Julio Potier, Justin Sainton, Justin Sternberg, Justin Tadlock, K.Adam White, Kailey (trepmal), Kaito, kapeels, Kelly Dwan, Kevin Langley, Kevin Worthington, Kim Parsell, Kirk Wight, kitchin, Knut Sparhell, Konstantin Kovshenin, Konstantin Obenland, Kurt Payne, Lance Willett, Lee Willis, lessbloat, Lew Ayotte, lritter, Luke Gedeon, m_i_n, Manny Fleurmond, Manuel Schmalstieg, Marius Jensen (Clorith), Mark Jaquith, Marko Heijnen, Matt Banks, Matt Martz, Matt Mullenweg, Matt Wiebe, Matthew Boynes, Matthew Denton, Matthew Eppelsheimer, Matthew Haines-Young, mattyrob, meekyhwang, Mel Choyce, mi_cat, Michael Adams (mdawaffe), michalzuber, Mike Auteri, Mike Hansen, Mike Jolley, Mike Little, Mike Manger, Mike Schroder, Mikey Arce, Milan Dinic, mnelson4, Morgan Estes, Mr Papa, mrmist, Mustafa Uysal, MuViMoTV, nabil_kadimi, Namibia, Nashwan Doaqan, nd987, Neil Pie, Niall Kennedy, Nick Halsey, Nikolay Bachiyski, Nils Schonwald, Ninos, Nowell VanHoesen, Patrick Hesselberg, Paul Bearne, Paul Clark, Paul Wilde, paulschreiber, pavelevap, Peter Westwood, Philip Arthur Moore, Philip John, Piet, Piotr Soluch, Pippin Williamson, purzlbaum, Rachel Baker, RC Lations, Richard Tape, Ricky Lee Whittemore, rob1n, Robert Chapin, Robert Dall, RobertHarm, Rohan Rawat, Rouven Hurling, Ruud Laan, Ryan Boren, Ryan McCue, Sam Brodie, Samuel Wood (Otto), sathishn, Scott Reilly, Scott Taylor, ScreenfeedFr, scribu, Sean Hayes, Sean Nessworthy, Sergej Muller, Sergey Biryukov, shanebp, Shaun Andrews, Simon Wheatley, simonp303, Slobodan Manic, solarissmoke, sphoid, Stephane Daury, Stephen Edgar, Steven Jones, strangerstudios, Sumit Singh, sumobi, t4k1s, Takashi Irie, Taylor Dewey, Thomas van der Beek, Till Kruss, Tim ‘Eli’ Dalbey, TobiasBg, Tom J Nowell, Tom Willmot, Topher, torresga, Tracy Levesque, Travis Smith, treyhunner, Umesh Kumar, Vinod Dalvi, vlajos, voldemortensen, Weston Ruter, winterDev, Wojtek Szkutnik, Yoav Farhi, Zack Katz, Zack Tollman, 和 Zoe Rooney 。也感謝 Michael Pick 製作更新影片,以及 Helen 與 Adrián Sandí 製作的音樂。

如果你想幫忙,請參閱 Make WordPress 和我們的 core development blog。感謝你選擇 WordPress。希望很快能與你在 4.1 版相見!

WordPress 3.9.2 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 3.9.2 維護更新現已推出。我們強烈建議你立即更新你的網站。

此版本修復了一個在 PHP’s XML 程序裡可能的阻斷服務攻擊(Denial of Service)問題,由 Salesforce.com 產品安全團隊的 Nir Goldshlager 回報,並由 WordPress 安全團隊的 Michael Adams 和 Andrew Nacin 以及 Drupal 安全團隊的 David Rothstein 修復。這是第一次由兩個團隊協同釋出這項更新。

WordPress 3.9.2 也包含其他安全更新:

  • 修正了一個當運行小工具(WordPress 預設不受影響)時,可能的代碼執行問題,,由 WordPress 安全團隊的 Alex Concha 發現。
  • 在外部的 GetlD3 程式庫從 XML 實體攻擊防止訊息洩漏,由 ONSec 的 Ivan Novikov 回報。
  • 加入針對暴力攻擊時對 CSRF tokens 的保護,由 Google 安全團隊的 David Tomaschik 回報。
  • 包含一些額外的安全強化,像防止跨站式程式只能由系統管理員觸發。

我們由衷感謝這些回報安全問題的使用者。取得更多資訊,請參閱釋出說明或查看變更列表

下載 WordPress 3.9.2 正體中文版或直接從控制台 → 更新,點選「立即更新」來進行升級。

如果你的網站支援自動背景更新,將會在 12 小時內自動升級為 WordPress 3.9.2。(如果你仍在 WordPress 3.8.3 或 3.7.3,你也可以更新至 3.8.4 或 3.7.4。我們不支援更舊的版本,所以請更新至 3.9.2。)

已經測試過 WordPress 4.0 了嗎?第三個 beta 版已經可以下載(zip 格式)並包含這些安全性修正。