WordPress 4.4 “Clifford”

WordPress 4.4 版命名為「Clifford」,以紀念偉大的爵士小號手柯利弗德 · 布朗,正體中文版現已開放下載,或在你的 WordPress 控制台升級。4.4 的全新功能使你的網站更具連結性與響應。Clifford 也帶來了一個全新預設佈景主題「貳零壹陸」。


貳零壹陸介紹

A screenshot of Twenty Sixteen set in an iPad frame

我們最新的預設佈景主題,「貳零壹陸」,是一個具現代感又不失經典網誌設計風格的佈景主題。

「貳零壹陸」在任何裝置上都看起來很棒。一個流動式網格設計、靈活頁首,搭配各式趣味的配色,讓你的內容大放異彩。


自適應圖片

An image of a laptop, iPad, Android phone, and iPhone containing the same image displayed at multiple sizes to demonstrate responsive image features.

WordPress 現在以更聰明的方式顯示適當圖片大小於任何裝置上,確保每次皆完美呈現。你不需要對你的佈景主題做任何事,它就能夠運作。


嵌入一切

New Embeds Feature in WordPress 4.4

現在你可以將文章嵌入到其他 WordPress 網站。只要把文章網址貼上,即可看到即時嵌入預覽,完整的標題、摘要及特色圖片(如果有設定的話)。甚至會包含你的網站圖示以及迴響和分享鏈結。

除了文章嵌入外,WordPress 4.4 還加入五個新的 oEmbed 提供者:Cloudup、Reddit 的留言、ReverbNation、Speaker Deck 及 VideoPress。


藏在表面之下的機制

The WordPress REST API logo

REST API 框架

REST API 框架已整合於 WordPress 核心中,將開發模式帶入到一個嶄新的紀元。 REST API 提供開發者以 WordPress 為基底,以更先進的模式延伸與創造更多的服務。

基礎架構會是 REST API 分成多階段推出的第一個部分,因此將會先著重在核心 API 路徑。想了解更多核心 API 路徑可以參考 REST API 的相關資訊,或是查看官方外掛 WordPress REST API

分類 Meta

分類現在像文章一樣支援後設資料(Metadata)。請參閱 add_term_meta()get_term_meta() 及 update_term_meta() 以取得更多資訊。

改進迴響查詢

迴響查詢現在有暫存機制來改善效能。全新 WP_Comment_Query 參數能更輕鬆地呼叫、存取迴響。

分類、迴響及網誌網路物件

全新 WP_TermWP_Comment 與 WP_Network 物件讓分類、迴響及網誌網路的程式碼部分交叉使用,更加直覺且可預測。


開發團隊

Scott Taylor這次更新由 Scott Taylor 領軍,並或得以下使用者的幫助。這次發佈包含了 471 人的貢獻(有史以來最多!)。在你喜歡的音樂服務中聽聽柯利弗德 · 布朗,然後看看以下這些使用者的資料吧:

@mercime, _smartik_, A5hleyRich, Aaron D. Campbell, Aaron Jorbin, Aaron Rutley, Adam Harley (Kawauso), Adam Silverstein, adamholisky, aduth, Ahmad Awais, Aki Bjorklund, AlbertoCT, Alex Kirk, Alex Mills (Viper007Bond), Alex Shiels, Alexander Gounder, alireza1375, Amanda Giles, amereservant, Amy Hendrix (sabreuse), Andrea Fercia, Andrew Nacin, Andrew Norcross, Andrew Ozz, Andy Fragen, Angelo Mandato, Ankit Gade, Ankit K Gupta, Anthony Burchell, ap.koponen, apokalyptik, Athsear’J.S., atomicjack, Austin Ginder, Austin Matzko, Barry Ceelen, Barry Kooij, bcworkz, BdN3504, Bego Mario Garde, Ben May, Benjamin Pick, Bernhard Riedl, bigdawggi, bilalcoder, BinaryKitten, Birgir Erlendsson (birgire), Bjorn Johansen, bobbingwide, bonger, Boone B. Gorges, Brad Touesnard, bradparbs, Brady Vercher, Brandon Kraft, bravokeyl, brentvr, brettz95, Bruno Kos, Cam, Cami Kaos, carolinegeven, Casey Bisson, Catalin Dogaru, ch1902, chacha102, Chandra M, Chase Wiseman, Chiara Dossena, Chip Bennett, Chirag Swadia, Chris Christoff, Chris Kindred, Chris Klosowski, chriscoyier, Chrisdc1, christianoliff, Christoph Herr, Christopher Finke, cjhaas, codeelite, Coen Jacobs, Compute, Courtney Ivey, Craig Ralston, Curtiss Grymala, Daisuke Takahashi, Dan Boulet, Daniel Bachhuber, Daniel Koskinen, Daniel Menard, Daniele Scasciafratte, daniellandau, daniloercoli, Danny de Haan, Darren Ethier (nerrad), Daryl L. L. Houston (dllh), datta.parad, Dave McHale, David A. Kennedy, David Anderson, David Binovec, David Herrera, David Shanske, DeBAAT, Denis de Bernardy, Dennis Ploetner, Derek Herman, Devin Price, Dezzy, Dion Hulse, Dipali Dhole, dipesh.kakadiya, Dominik Bruderer, Dominik Schilling, Dreb Bits, Drew Jaynes, dustinbolton, Dzikri Aziz, edirect24, Eduardo Reveles, Eduardo Zulian, Edward Caissie, Egill R. Erlendsson, egower, Ehsaan, ehtis, Ella Iseulde Van Dorpe, Ellie Strejlau, Elliott Stocks, elusiveunit, enshrined, Eric Andrew Lewis, Eric Binnion, Eric Daams, Eric Mann, ericjuden, Evan Herman, F4rkie, Felix Arntz, Firdaus Zahari, fonglh, francoisb, Frank Klein, Frankie Jarrett, Fredrik Forsmo, Gaelan Lloyd, Gagan Deep Singh, Gary Cao, Gary Jones, Gary Pendergast, garza, Gaurav Pareek, Gautam Gupta, geminorum, Gerhard Potgieter, geza.miklo, Gijs Jorissen, Giuseppe Mamone, Giustino Borzacchiello, gnaka08, gradyetc, Greg Rickaby, Gregory Karpinsky (@tivnet), Gustavo Bordoni, Gustavo Bordoni, gwinh.lopez, hakre, hauvong, Helen Hou-Sandí, Hinaloe, Hrishikesh Vaipurkar, Hugh Lashbrooke, Hugo Baeta, Iain Poulson, Ian Dunn, Ian Stewart, icetee, Ignacio Cruz Moreno, Ihor Vorotnov, imath, ippetkov, J.D. Grimes, jakub.tyrcha, James Huff, janhenckens, Japh, Jasper de Groot, jazbek, jcroucher, Jeff Farthing, Jeff Stieler, JeffMatson, Jeffrey de Wit, jeichorn, Jeremy Felt, Jeremy Pry, Jeroen Schmit, Jesin A, Jesper van Engelen, jim912, jliman, jmayhak, jnylen0, Jobst Schmalenbach, Joe Dolson, Joe Hoyle, Joe McGill, joehills, John Blackbourn, John James Jacoby, John P. Bloch, John Parris, Jon Cave, Jonathan Bardo, Jonathan Desrosiers, Joost de Valk, Jorge Bernal, Josh Betz, Josh Eaton, Josh Pollock, jrf, Juhi Saxena, Julio Potier, justdaiv, Justin Sainton, Justin Shreve, Justin Sternberg, Justin Tadlock, K.Adam White, Kailey (trepmal), KalenJohnson, karinedo, karpstrucking, Kelly Dwan, Kevin Behrens, Kevin Langley, kevinatelement, kitchin, Kite, Konstantin Kovshenin, Konstantin Obenland, kraftner, Krzysiek Drozdz, Kurt Payne, laceous, Lance Willett, Laurens Offereins, lcherpit, ldinclaux, Lee Willis, leemon, lessbloat, linuxologos, Lucas Karpiuk, lucatume, luciole135, lucymtc, Luke Carbis, madalin.ungureanu, Mako, manolis09, Marcin Pietrzak, Marin Atanasov, Mario Peshev, Marius (Clorith), Mark Jaquith, Marko Heijnen, Markus, Mat Marquis, Matheus Martins, Matt Bagwell, Matt Gibbs, Matt Martz, Matt Mullenweg, Matt van Andel, Matthew Boynes, Matthew Haines-Young, mazurstas, mbrandys, mdmcginn, mehulkaklotar, Mel Choyce, meloniq, micahmills, micahwave, Michael Adams (mdawaffe), Michael Arestad, Michael Cain, Michiel Habraken, Mickey Kay, Mike Glendinning, Mike Hansen, Mike Jolley, Mike Jordan, Mike Schinkel, Mike Schroder, Milan Dinic, mismith227, misterunknown, mitcho (Michael Yoshitaka Erlewine), Monika, Morgan Estes, Morten Rand-Hendriksen, moto hachi ( mt8.biz ), Mr Papa, mrmist, mulvane, neoscrib, NExT-Season, Niall Kennedy, nicholas_io, Nick Ciske, Nick Halsey, NickDuncan, Nicolas Juen, nikeo, Nikhil Chavan, Niklas, Nikola Nikolov, Nikolay Bachiyski, Nilambar Sharma, OriginalEXE, Paresh Radadiya, Pascal Birchler, Pat O’Brien, Paul Bearne, Paul de Wouters, Paul Ryan, Paul Wilde, pavelevap, Payton Swick, Peter Wilson, Petter Walbo Johnsgard, Petya Raykovska, pfefferle, Philip Arthur Moore, PhilipLakin, Philipp Cordes, Piotr Delawski, Piotr Soluch, Pippin Williamson, Prasad Nevase, Prasath Nadarajah, Pratik, Rachel Baker, rajnikmit, Rakesh Lawaju (Racase Lawaju), ramay, Rami Yushuvaev, Raul Illana, renoirb, rhubbardreverb, Rhys Wynne, Rian Rietveld, Richard Tape, Robert Chapin, Rodrigo Primo, Rommel Castro, Ron Rennick, Ronald Huereca, Russell Heimlich, Ruud Laan, Ryan Kienstra, Ryan Markel, Ryan McCue, Ryan Welcher, Safirul Alredha, Sal Ferrarello, Sam Brodie, sam2kb, Samir Shah, Samuel Sidler, Samuel Wood (Otto), Sanket Parmar, Sara Rosso, sarciszewski, Scott Grant, Scott Kingsley Clark, Scott Reilly, ScreenfeedFr, scribu, Sean Davis, Sean Hayes, Sebastian Pisula, Sergey Biryukov, serpent7776, several27, shimakyohsuke, side777, Simon Prosser, Simon Wheatley, Siobhan, sirzooro, sjmur, smerriman, Spacedmonkey, Stanislav Khromov, Stanko Metodiev, stebbiv, Stefan Froehlich, Stephane Boisvert, Stephanie Leary, Stephen Edgar, Stephen Harris, Steve Grunwell, stevehenty, SteveHoneyNZ, Steven Word, Store Locator Plus, Sudar Muthu, Sujay, Sumit Singh, summerblue, Sunny Ratilal, Takashi Irie, Takayuki Miyauchi, Tammie Lister, Tanner Moushey, tbcorr, Terry Chay, tharsheblows, theMikeD, thomaswm, Thorsten Frommen, Thorsten Ott, tigertech, Till Kruss, Tim Evko, tmatsuur, tmeister, TobiasBg, Tom Willmot, TomHarrigan, tommarshall, tomsommer, Toni Viemero, Toro_Unit (Hiroshi Urabe), Tracy (LilJimmi) Levesque, Tran Ngoc Tuan Anh, Travis Smith, trenzterra, Tryon Eggleston, tszming, ty, Ty Carlson, Ulrich, Ulrich Sossou, Umesh Kumar, Umesh Nevase, Utkarsh, vilkatis, voldemortensen, Walter Ebert, walterbarcelos, webdevmattcrom, WEN Solutions, WEN Themes, Weston Ruter, wmertens, Wojtek Szkutnik, WP Plugin Dev dot com, wpdev101, wpseek, wturrell, Yam Chhetri, Yoav Farhi, Zach Wills, Zack Rothauser 和 Zack Tollman 。

 

特別感謝 Siobhan McKeown 製作發佈影片,Sara Rosso 及 Cami Kaos 協助配音。

最後,讓我們感謝為發佈影片製作字幕的貢獻者,這次的發佈影片被翻譯成了 23 種語言!

如果你想幫忙,請參閱 Make WordPress 和我們的核心開發部落格。感謝你選擇 WordPress。很快與你在 4.5 相見!

WordPress 4.3.1 安全與維護版本釋出

WordPress 4.3.1 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

這次的更新解決三個問題,包括兩個跨站式腳本漏洞以及一個潛在的權限提升問題。

  • WordPress 4.3 及更早的版本在處理短代碼標籤(CVE-2015-5714)時容易受到跨站式腳本漏洞影響。由 Check Point 的 Shahar Tal 和 Netanel Rubin 回報。
  • 一個單獨的跨站式腳本漏洞發現存在於使用者清單表格。由 WordPress 安全團隊的 Ben Bidner 回報。
  • 最後,在某些情況下,沒有權限的使用者可以發佈私人文章並將它置頂(CVE-2015-5715)問題也已經解決。由 Check Point 的 Shahar Tal 和 Netanel Rubin 回報。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.3.1 也修復了 26 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.3.1 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。網站若支援自動背景更新則已經更新至 WordPress 4.3.1。

感謝所有使用者對於 4.3.1 版的協助:

Adam Silverstein, Andrea FerciaAndrew Ozz, Boone Gorges, Brandon Kraft,chriscct7, Daisuke Takahashi, Dion Hulse, Dominik Schilling, Drew Jaynes,dustinbolton, Gary Pendergast, hauvong, James Huff, Jeremy Felt, jobst, Marin Atanasov, Nick Halsey, nikeo, Nikolay Bachiyski, Pascal Birchler, Paul Ryan, Peter Wilson, Robert Chapin, Samuel Wood, Scott Taylor, Sergey Biryukov, tmatsuur, Tracy Levesque, Umesh Nevase, vortfu, welcher, Weston Ruter

WordPress 4.3 “Billie”

WordPress 4.3 - "Billie"

WordPress 4.3 版命名為「Billie」,以紀念偉大的爵士樂歌手比莉·哈樂黛,正體中文版現已開放下載,或在你的 WordPress 控制台升級。4.3 的全新功能讓你更容易自訂網站及內容格式。


選單自訂器

建立你的選單,更新、然後指定至適當位置,同時還能在自訂器裡即時預覽。流線式自訂器設計提供一個行動裝置友善且更方便的介面。隨著每個版本釋出,它將變得更快、更好用。


格式化捷徑

你的寫作流程伴隨著 WordPress 4.3 全新格式化捷徑功能將變得更快。使用星號來建立清單、井號建立一個標題。別再打斷你的工作;你的文字搭配 * 和 #


網站圖示

在瀏覽器分頁、書籤選單和行動裝置主畫面以網站圖示作為你的網站代表。在自訂器裡新增你獨一無二的網站圖示;當你切換佈景主題時仍保持不變。使整體網站呈現出自己的品牌。


更棒的密碼

藉由 WordPress 改進的密碼設定功能使網站更安全。不再使用電子郵件接收密碼,而是取得一個密碼重設鏈結。當你在網站新增使用者或編輯使用者個人資料時,WordPress 將會自動產生一個安全密碼。


其他功能改進

  • 一個更流暢的管理體驗 – 改進跨管理介面的列表檢視使你的 WordPress 更方便並且更容易在任何裝置上運作。
  • 在頁面中關閉迴響 –新建立的頁面將關閉迴響。保持在你的網誌進行討論,只在它們應該出現的地方顯示。
  • 快速自訂你的網站 –無論你是否在前台,都可以點選工具列的自訂鏈結迅速為你的網站做出變更。

開發團隊

Konstantin Obenland這次更新由 Konstantin Obenland 領軍,並或得以下使用者的幫助。這次發佈包含了 246 人的貢獻。在你喜歡的音樂服務中聽聽比莉·哈樂黛,然後看看以下這些使用者的資料吧:

@mercime, Aaron D. Campbell, Aaron Jorbin, Adam Heckler, Adam Silverstein, Aki Bjorklund, Alex Kirk, Alex Mills (Viper007Bond), Alex Shiels, Alin Marcu, andfinally, Andrea Fercia, Andrea Gandino, Andrew Nacin, Andrew Ozz, Andy Fragen, Ankit K Gupta, Anthony Burchell, anubisthejackle, Aram Zucker-Scharff, Arjun S Kumar, avnarun, Bad Feather, Ben Cole, Ben Dunkle, BinaryKitten, Birgir Erlendsson (birgire), Bjorn Johansen, bolo1988, Boone B. Gorges, Brad Touesnard, Bram Duvigneau, Brandon Kraft, Brian Krogsgard, Brian Layman, Caleb Burks, CalEvans, Chase Wiseman, Chip Bennett, Chouby, Chris Olbekson, chriscct7, Clement Biron, Craig Ralston, Daniel Bachhuber, Daniel Jalkut (Red Sweater), Daniele Mte90 Scasciafratte, daniluk4000, Dave McHale, DaveAl, David A. Kennedy, David Herrera, daxelrod, Denis de Bernardy, Dennis Ploetner, Derek Herman, Dion Hulse, dipesh.kakadiya, dmsnell, Dominik Schilling, Drew Jaynes, Dzikri Aziz, eclev91, eligijus, Elio Rivero, Ella Iseulde Van Dorpe, Eric Andrew Lewis, Eric Binnion, Eric Mann, Fabien Quatravaux, Felix Arntz, francoeurdavid, Frank Klein, gabrielperezs, Garth Mortensen, Gary Jones, Gary Pendergast, George Stephanis, glennm, gtuk, hailin, hauvong, Helen Hou-Sandí, henrikakselsen, Hinaloe, Hrishikesh Vaipurkar, Hugo Baeta, imath, Ipstenu (Mika Epstein), isaacchapman, izem, J.D. Grimes, Jack Lenox, jadpm, jamesgol, jancbeck, Jeff Farthing, Jeremy Felt, Jeremy Pry, Jeremy Ward, Jesin A, jipmoors, Joe Dolson, Joe Hoyle, Joe McGill, Joey Kudish, John Blackbourn, John James Jacoby, John Leschinski, Joost de Valk, Jpyper, jrf, Julio Potier, Justin Sternberg, Kai, karinchristen, karpstrucking, Kelly Dwan, kevkoeh, kitchin, Kite, Konstantin Kovshenin, Lance Willett, Lee Willis, Leo Gopal, loushou, Lumaraf, Marin Atanasov, Mario Peshev, Marius (Clorith), Mark Jaquith, Marko Heijnen, marsjaninzmarsa, martinsachse, Matt Mullenweg, Matt van Andel, Matt Wiebe, mattyrob, maxxsnake, Mel Choyce, Michael, Michael Adams (mdawaffe), Michael Arestad, michaelryanmcneill, Mickey Kay, mihai, Mike Hansen, Mike Nelson, Mike Schroder, Milan Dinic, Morgan Estes, mrutz, nabil_kadimi, Naoko Takano, Nazmul Hossain Nihal, nicholas_io, Nick Halsey, Nick Momrik, Nikolay Bachiyski, Nilambar Sharma, ohryan, Onni Hakala, Ozh, Paresh Radadiya, Pascal Birchler, Paul Gibbs, Paul Wilde, pavelevap, Pete Nelson, Peter Wilson, PeterRKnight, Philip Arthur Moore, Pippin Williamson, polevaultweb, pragunbhutani, Rachel Baker, Rami Yushuvaev, rarylson, Rastislav Lamos, rauchg, Ravinder Kumar, RC Lations, Reuben Gunday, Rian Rietveld, Ritesh Patel, Robert Chapin, Robert Dall, Rodrigo Primo, Rommel Castro, Ross Wintle, Rouven Hurling, Ryan Boren, Ryan Marks, Ryan McCue, Ryan Welcher, Sagar Jadhav, Sal Ferrarello, Samir Shah, santagada, Scott Kingsley Clark, Scott Reilly, Scott Taylor, scribu, scruffian, Sean Hayes, sebastiantiede, Sergey Biryukov, Shawn Hooper, Sheri Bigelow, Simon Wheatley, Siobhan, Stanko Metodiev, Stephane Daury (stephdau), Stephen Edgar, Steve Grunwell, Steven Word, stuartshields, Sudar, Sunny Ratilal, taka2, tharsheblows, Thor Brink, Tim Smith, tlexcellent, tmatsuur, TobiasBg, Tomas Mackevicius, TomHarrigan, Toro_Unit (Hiroshi Urabe), Toru Miki, Tracy Levesque, Tryon Eggleston, Ty Carlson, Udit Desai, vivekbhusal, Weston Ruter, Will Norris, willgladstone, William Earnhardt, willstedt, WPMU DEV Jose, Yoav Farhi, Yuri Salame, Zach Wills, Zack Katz 和 Zack Tollman 。

 

特別感謝 Siobhan McKeown 製作發佈影片、Hugo Baeta 設計以及 Jack Lenox 協助配音。

最後,讓我們感謝為發佈影片製作字幕的貢獻者,這次的發佈影片被翻譯成了 30 種語言!

如果你想幫忙,請參閱 Make WordPress 和我們的核心開發部落格。感謝你選擇 WordPress。很快與你在 4.4 相見!


WordPress 4.3 正體中文版由 21 名翻譯者共同完成。

Audi Lu, bibi-wang, BrownsugarCarrie Lis, Zheng, Danny Changesofthardgbanyan, goescat, j09003, Joe Hong, Kirin Lin, neltseng, Psericpupuliao, Sugarhosts-Rain, u88257, wbc319, wkyung, y12, yt09Zeng pppdog

WordPress 4.2.4 安全與維護版本釋出

WordPress 4.2.4 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

這次的更新解決六個問題,其中包括三個跨站式腳本漏洞以及一個潛在的 SQL 注入問題,可能被用於破壞網站,由 Sucuri 的 Marc-Alexandre Montpas、WordPress 安全團隊的 Helen Hou-Sandí、Check Point 的 Netanel RubinIvan Grigorov 發現。它還包含了一個對於潛在旁路攻擊問題的修復,由 Scrutinizer 的 Johannes Schmitt 發現,以及一個防止攻擊者鎖定文章的問題,由 Mohamed A. Baset 發現。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.2.4 也修復四個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.4 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。若網站支援自動背景更新,那麼已經開始更新至 WordPress 4.2.4。

已經測試過 WordPress 4.3 了嗎?第二個候選版本現在已經可以下載(Zip)並包含一些修復。欲了解更多關於 4.3 版,參閱 RC 1 文章公告

WordPress 4.2.3 安全與維護版本釋出

WordPress 4.2.3 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

WordPress 4.2.2 以及更早的版本都受到跨站式腳本漏洞影響,這可能使寫手和作者權限攻擊一個網站。這是由 Jon Cave 回報,Robert Chapin 和 WordPress 安全小組共同修復。

我們還修復另一個問題,這可能使讀者權限透過「快速草稿」功能建立草稿。由 Check Point Software Technologies 的 Netanel Rubin 回報。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.2.3 也修復 4.2.2 版的 20 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.3 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

感謝所有使用者對於 4.2.3 版的協助:

Aaron Jorbin, Andrew Nacin, Andrew Ozz, Boone Gorges, Chris Christoff, Dion Hulse,Dominik Schilling, Ella Iseulde Van Dorpe, Gabriel Pérez, Gary Pendergast, Mike Adams, Robert Chapin, Nikolay Bachiyski, Ross Wintle 以及 Scott Taylor

WordPress 4.2.2 安全與維護版本釋出

WordPress 4.2.2 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

4.2.2 修復了兩個安全性問題:

  • 用於許多知名佈景主題、外掛的 Genericons 圖示字型集,包含一個 HTML 檔案容易遭受跨站式腳本攻擊。所有受影響並託管於 WordPress.org 的佈景主題和外掛(包含預設佈景主題『貳零壹伍』)已在今日由 WordPress 安全團隊更新並移除不必要的檔案用以解決這個問題。為了保護其他使用 Genericons 的佈景主題或外掛,WordPress 4.2.2 會主動掃描 wp-content 資料夾並移除掉 HTML 檔案。由 Netsparker 的 Robert Abela 回報。
  • WordPress 4.2 和更早的版本受到一個跨站式腳本漏洞影響,該漏洞可能使留言者破壞網站。WordPress 4.2.2 包括針對此問題的全部修復。

這次更新包含了可視化編輯器潛在的跨站式腳本漏洞。這個問題是由 Mahadev Subedi 回報。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.2.2 也修復了 4.2 版的 13 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.2 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

感謝所有使用者對於 4.2.2 版的協助:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2willstedt

WordPress 4.2.1 安全與維護版本釋出

WordPress 4.2.1 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

在數小時前,WordPress 團隊意識到一個跨站式腳本漏洞,該漏洞可能使留言者破壞網站。該漏洞是由 Jouko Pynnönen 發現。

WordPress 4.2.1 已經開始推送自動背景更新,當然前提是你的網站支援這項功能。

取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.1 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

WordPress 4.2 “Powell”

WordPress 4.2 正體中文版現已開放下載,或在你的 WordPress 控制台中升級。我們將此版本命名為“Powell”,用以紀念爵士樂鋼琴手巴德·鲍威爾。4.2 中的新功能會幫助你與全世界交流共享。


更方便地共享內容

Press This收藏、編輯、發佈內容。向你介紹全新的「發表至網誌」工具。在工具選單中,將「發表至網誌」加入你的瀏覽器書籤列或行動裝置主畫面,然後你就能以迅雷不及掩耳的速度共享內容。共享你喜歡的影片、圖片和內容從來沒像現在這樣簡單快速。


支援延伸的字元集

Character support for emoji, special characters

無論你使用何種語言,在 WordPress 中寫作都將變得更好。WordPress 4.2 將原生支援許多新字元,包括中日韓文字、音樂和數字符號,以及象形文字。

即使你沒有使用以上這些語言,你仍可獲益——WordPress 現已支援表情符號!發揮創意並用 💙、🐸、🐒、🍕與所有表情符號來裝飾你的內容。


Customizer theme switcher

在自訂器中切換佈景主題

你可以在自訂器中瀏覽和預覽已安裝的佈景主題,並可讓佈景主題在你的網站出現前確保它能夠搭配你的內容。

Tumbr.com oEmbed example

更多的嵌入內容

將 Tumblr.com 和 Kickstarter 鏈結複製並貼入編輯器,那些內容就會神奇地出現在你的眼前。你的發佈和編輯體驗會隨著我們的每次更新而變得更密不可分。

Inline plugin updates

更流暢地外掛升級

向無聊的載入畫面說再見,並向簡潔滑順的外掛升級打聲招呼。點選立即更新,你就能看到全新功能。


藏在表面之下的機制

支援 utf8mb4

資料庫字元編碼已從 utf8 變為 utf8mb4,加入了對所有 4 字節字元的支援。

JavaScript 無障礙

你現在可以在 JavaScript 中透過 wp.a11y.speak() 向螢幕閱讀器發送音訊提醒。傳入字元串,更新就會被發送到專用的 ARIA 即時通知區域。

分離共享的項目訊息

不同分類間共享的項目訊息將在其中一條獲得更新時分離。你可以在外掛發開者手冊獲取更多資訊。

複雜查詢排序

WP_QueryWP_Comment_Query 和 WP_User_Query 現在支援使用具名的元查詢條件進行複雜排序。


開發團隊

Drew Jaynes這次更新由 Drew Jaynes 帶領,並獲得以下使用者的幫助。這次發佈包含了 283 人的貢獻,創下新高。在你喜歡的音樂服務中聽聽巴德·鲍威爾,並看看以下這些使用者的資料吧:

@mercime, A5hleyRich, Aaron D. Campbell, Aaron Jorbin, abhishekfdd, Adam Silverstein, Ahmad Awais, Alex King, Alex Mills (Viper007Bond), Alin Marcu, Allan Collins, Andrea Fercia, Andrew Bauer, Andrew Nacin, Andrew Norcross, Andrew Ozz, Ankit Gade, Ankit K Gupta, Anton Timmermans, Aram Zucker-Scharff, ArminBraun, Ashfame, Austin Matzko, avryl, Barry Kooij, Beau Lebens, Ben Doherty (Oomph, Inc), Billy Schneider, Boone B. Gorges, Brandon Kraft, Brian Krogsgard, Brian Watson, CalEvans, carolinegeven, Casey Driscoll, Caspie, Catalin Dogaru, Chip Bennett, chipx86, ChriCo, Chris Baldelomar, Chris Olbekson, Christian Foellmann, Christopher Finke, Clifton Griffin, Code Master, Corphi, Courtney Ivey, Craig Ralston, cweiske, Daisuke Takahashi, Damian, Daniel Bachhuber, Daniel Jalkut (Red Sweater), Darin Kotter, Darren Ethier (nerrad), Daryl L. L. Houston (dllh), Dave McHale, David A. Kennedy, David Anderson, David Herrera, Davide ‘Folletto’ Casali, davideugenepratt, davidhamiltron, Denis de Bernardy, Derek Herman, Derek Smart, designsimply, Dion Hulse, dipesh.kakadiya, Dominik Schilling, doublesharp, DzeryCZ, Dzikri Aziz, e.mazovetskiy, Eduardo Reveles, Edward Caissie, Elio Rivero, Ella Iseulde Van Dorpe, elliottcarlson, enej, Eric Andrew Lewis, Eric Binnion, Erick Hitter, Evan Solomon, Fabien Quatravaux, fhwebcs, Florian Simeth, Frank Bueltge, Frank P. Walentynowicz, Franz Josef Kaiser, Gary Cao, Gary Jones, Gary Pendergast, Geert De Deckere, genkisan, George Stephanis, Graham Armfield, Gustavo Bordoni, hakre, Harish Chaudhari, hauvong, Helen Hou-Sandí, herbmillerjr, Hew, horike, Hugh Lashbrooke, Hugo Baeta, Ian Dunn, ianmjones, idealien, imath, Ipstenu (Mika Epstein), J.D. Grimes, Jack Lenox, James Collins, janhenckens, Jeff Farthing, Jeffrey de Wit, Jeremy Felt, Jesin A, jipmoors, Joan Artes, Joe Dolson, Joe McGill, Joel Bernerman, Joen Asmussen, John Blackbourn, John Eckman, John James Jacoby, John Levandowski, Jonathan Desrosiers, joost de keijzer, Joost de Valk, Jose Castaneda, Josh Levinson, jphase, Julio Potier, Justin Kopepasah, Justin Sternberg, Justin Watt, K.Adam White, Kailey (trepmal), Kelly Dwan, Kevin Ruscoe, Kim Parsell, Kite, Konstantin Kovshenin, Konstantin Obenland, Lance Willett, Leonard, Leonardo Giacone, Liam Gladdy, maimairel, Mako, Manny Fleurmond, marcelomazza, Marco Chiesi, Marcus Kazmierczak, Marin Atanasov, Mario Peshev, Marius (Clorith), Mark Jaquith, Mark Senff, Marko Heijnen, Matt Gibbs, Matt Martz, Matt Mullenweg, Matt Wiebe, Matt Zak, Matthew Boynes, Matthew Eppelsheimer, Matthew Haines-Young, mattyrob, Max Cutler, mehulkaklotar, Mel Choyce, meloniq, Michael Adams (mdawaffe), Michael Arestad, Michael Beckwith, michalzuber, Mike Glendinning, Mike Hansen, Mike Jordan, Mike Schinkel, MikeNGarrett, Milan Dinic, mmn-o, Mohammad Jangda, MomDad, Morgan Estes, Morpheu5, Naoko Takano, nathan_dawson, Neil Pie, Nick Halsey, nicnicnicdevos, Nikhil Vimal, ninnypants, nitkr, Nuno Morgadinho, OriginalEXE, Paresh Radadiya, Pat Hawks, Paul Bearne, Paul Schreiber, Paul Wilde, pavelevap, Payton Swick, Pete Mall, Pete Nelson, Peter Wilson, Pippin Williamson, podpirate, postpostmodern, Prasath Nadarajah, prasoon2211, Primoz Cigler, r-a-y, Rachel Baker, rahulbhangale, Rami Yushuvaev, Rastislav Lamos, Ravindra Pal Singh, Rian Rietveld, Ritesh Patel, Robert Chapin, Rodrigo Primo, Ross Wintle, Ryan Boren, Ryan Marks, sagarjadhav, samo9789, samuelsidler, Scott Grant, Scott Reilly, Scott Taylor, scott.gonzalez, ScreenfeedFr, scribu, Sean Hayes, Sergej Muller, Sergey Biryukov, sevenspark, Simon Wheatley, Siobhan, sippis, Slobodan Manic, solarissmoke, Stephane Daury, Stephanie Leary, Stephen Edgar, Steve Grunwell, stevehickeydesign, Steven Word, Takashi Irie, Takuro Hishikawa, theMikeD, thomaswm, Thorsten Frommen, Till, Timothy Jacobs, tiqbiz, tmatsuur, tmeister, Tobias Schutter, TobiasBg, tomdxw, Travis Northcutt, trishasalas, Ty Carlson, UaMV, Udit Desai, Ulrich Sossou, Veritaserum, voldemortensen, VolodymyrC, vortfu, welcher, Weston Ruter, William Earnhardt 和 WordPressor 。

特別感謝 Siobhan McKeown 製作發佈影片,以及 Cami Kaos 協助配音。

最後,讓我們感謝為發佈影片製作字幕的貢獻者,這次的發佈影片被翻譯成了 30 種語言!

Adrian Pop, Alin Marcu, Bagerathan Sivarajah, Besnik, Bjørn Johansen, Chantal Coolsma, cubells, Daisuke Takahashi, Diana K. Cury, DjZoNe, dyrer, Elzette Roelofse, Emre Erkan, fxbenard, TacoVerdo, Gabriel Reguly, Jenny Wong, Gary Jones, Håvard Grimelid, Joachim Jensen, Jimmy Xu, Junko Nukaga, Justina, Kenan Dervisevic, Kostas Vrouvas, Krzysztof Trynkiewicz, Luís Rodrigues, Luis Rull, Mark Thomas Gazel , Marius Jensen, matthee, Mattias Tengblad, Matúš Záhradník, Mayuko Moriyama, Michal Vittek, Milan Dinić, MrShemek, Naoko Takano, pavelevap, Peter Holme Obrestad, Petya Raykovska, Przemysław Mirota, qraczek, Rafa Poveda, Rami Yushuvaev, Rasheed Bydousi, Rhoslyn Prys, Robert Axelsen, Sergey Biryukov, Siobhan Bamber, Stephen Edgar, ک To Have داشتن, Torsten Landsiedel, Victor J. Quesada, Wolly, Xavi Ivars, Xavier Borderie

如果你想幫忙,請參閱 Make WordPress 和我們的核心開發部落格。感謝你選擇 WordPress 。很快與你在 4.3 相見!

WordPress 4.1.2 安全與維護版本釋出

WordPress 4.1.2 維護更新現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議你立即更新你的網站。

WordPress 4.1.1 及更早版本會受到一個跨站式腳本漏洞影響,該漏洞可能會使匿名用戶破壞網站。這問題是由 Cedric Van Bockhaven 回報,WordPress 安全團隊成員 Gary Pendergast, Mike AdamsAndrew Nacin 修復。

我們也修復了其他三個安全性問題:

  • 在 WordPress 4.1 或更新版本,無效或不安全名稱的檔案可能被上傳。由 HSASec 的 Michael Kapfer 和 Sebastian Kraemer 發現。
  • 在 WordPress 3.9 或更新版本,一個非常有限的跨站式腳本漏洞可能被用來做為社交工程攻擊的一部份。由 Jakub Zoczek 發現。
  • 一些外掛容易受到 SQL injection。由 WordPress 安全團隊成員 Ben Bidner 發現。

我們也做了其他四個改進。由  J.D. Grimes、Divyesh Prajapati、Allan CollinsMarc-Alexandre Montpas 發現。

我們由衷感謝這些回報安全問題的使用者。取得更多資訊,請參閱釋出說明或查看變更列表。

下載 WordPress 4.1.2 正體中文版或直接從控制台 → 更新,點選「立即更新」來進行升級。如果網站支援自動背景更新,那麼也會開始更新至 WordPress 4.1.2。

感謝這些使用者對於 4.1.2 的貢獻:Allan Collins, Alex Concha, Andrew Nacin, Andrew Ozz, Ben Bidner, Boone Gorges, Dion Hulse, Dominik Schilling, Drew Jaynes, Gary Pendergast, Helen Hou-Sandí, John BlackbournMike Adams

一些外掛也在昨天釋出安全性更新。保持一切更新到最新版本以確保安全。如果你是一個外掛開發者,請閱讀這篇文章來確保你的外掛沒有被相同的問題影響。感謝所有與安全團隊站在一起的外掛開發者。

WordPress 4.1.1 安全與維護版本釋出

WordPress 4.1.1 維護更新現已推出。這是一個安全性更新,修復 4.1 版 21 個臭蟲。

有些人可能已等待更新一段時間,但始終沒有太多的資訊。WordPress 4.1 是個一帆風順的釋出,在過去兩個月時間已經有了超過 1400 萬的下載次數。

完整的更新項目,請參考變更列表變更紀錄。例如我們修復了一個惱人的問題,當一個標籤和一個分類擁有相同名稱時,可能混亂並造成另一方無法更新。

如果你是數以百萬 WordPress 4.1 使用者的其中之一,我們已經開始進行自動化的升級,若你的網站支援自動更新的話。否則,手動下載 WordPress 4.1.1 或前往控制台 → 更新,然後點選「立即更新」。

感謝每位貢獻者對於 4.1.1 的付出:Andrea Fercia, Boone Gorges, ChriCo, Dion Hulse, David Herrera, Drew Jaynes, Takuro Hishikawa, Thorsten Frommen, Iseulde, John Blackbourn, Aaron Jorbin, mattyrob, Konstantin Obenland, Dominik Schilling, Sergey Biryukov, sippis, tmatsuur, Marin Atanasov, Derek HermanWeston Ruter