WordPress 3.1.4 (與 3.2 Release Candidate 3)

WordPress 3.1.4 正體中文版已經發佈,是一個針對先前版本所釋出的安全性更新。

此版本修正了一個擁有編輯權限的使用者能不當獲取更多網站權限的問題。謝謝 SEC Consult 的 K. Gudinavicius 提供。3.1.4 版本還採用了其他安全性修正與強化措施,感謝 WordPress 開發成員 Alexander ConchaJon Cave 的努力。更多詳細內容請參考改動歷程

下載 WordPress 3.1.4 或是直接從控制台 → 更新來取得最新版本。

WordPress 3.2 Release Candidate 3

WordPress 3.2 正體中文版第三個釋出的候選版本(RC3)現已提供下載(中文翻譯進度並未 100% 完成)。

此釋出是 WordPress 3.2 版正式釋出前的最後一個候選版本。3.2 的第三候選版本包含所有 3.1.4 版的修復;一些RTL、JavaScript 以及使用者介面修正;確保當 3.2 版於 PHP4 執行時會產生的適當錯誤。順帶提醒您,我們已經將 3.2 版的系統最低需求升高到 PHP 5.2.4 與 MySQL 5.0.

欲測試 WordPress 3.2,請試試 WordPress Beta Tester 外掛(您可使用『bleeding edge nightlies』)。或是您可以從這裡下載釋出候選版本(zip)。在這個階段,外掛作者應該盡可能做最後測試,以確保外掛相容性。

若是您想知道您可以測試哪些東西,請參閱 Beta 1 文章中的新功能列表。(譯註:正體中文版本並未釋出 Beta 1,該文章為英文。)

WordPress 3.2 Release Candidate

WordPress 3.2 Taiwan 正體中文第一個釋出候選版本(RC1)現已提供下載(中文翻譯進度並未 100% 完成)。

釋出候選版本介於 beta 版本期間之後與最後正式釋出版本之前。我們認為已經完成,但考量數千萬的使用者、許多不同的環境設定與成千上萬的外掛,我們極有可能漏了些什麼。所以,若您尚未對 WordPress 3.2 進行測試,現在就是最好的時機!除非您想要額外的冒險,請別再您的正式網站上用它。

請謹記下列事項:

  • 關閉超過三百五十張票,變動幅度非常大。外掛開發人員與佈景主題設計人員,請立即測試您的外掛與佈景主題,如此一來若是有相容性問題,我們便能在最後正式釋出版本之前修正它們。
  • 我們同樣鼓勵使用者們進行測試。若是您發現問題,請讓您的外掛或佈景主題作者知悉,以便他們找出原因。
  • 佈景主題 Twenty Eleven 仍未進入釋出候選版本階段。Contents may settle
  • 若是有任何已知問題出現,您可在這裡找到他們

若是您測試釋出候選版本並找到問題,有幾個方式可以讓我們知道:

欲測試 WordPress 3.2,請試試 WordPress Beta Tester 外掛(您可使用『bleeding edge nightlies』)。或是您可以從這裡下載釋出候選版本(zip)。

測試愉快!

若是您想知道您可以測試哪些東西,請參閱 Beta 1 文章中的新功能列表。(譯註:正體中文版本並未釋出 Beta 1,該文章為英文。)

WordPress 3.1.3 (與 WordPress 3.2 Beta 2)

WordPress 3.1.3 正體中文版已經發佈,是一個針對先前版本所釋出的安全性更新。此版本修復下列安全問題與改進:

  • 數個加強安全性修正,由 Alexander Concha 提供。
  • 數個加強分類法查詢,由 John Lamansky 提供。
  • 使用標準重新導向時防止非作者身份的使用者名稱被刺探出來。由 Verónica Valeros 提出。
  • 媒體安全性修正,由 Microsoft 的 Richard Lundeen、Microsoft 的 Jesse Ou 以及 Microsoft Vulnerability Research 修正。
  • 於使用不安全設定的主機環境上改進檔案上傳安全性。
  • 當匯入未完成時清除舊 WordPress 匯入檔案。
  • 於登入與控制台頁面引入新瀏覽器使用的「點閱綁架 “clickjacking”」保護。

請參考改動歷程以取得更多詳細內容。

下載 WordPress 3.1.3 或是直接從控制台 → 更新來取得最新版本。


WordPress 3.2 Beta 2 正體中文版也發佈

另一則新聞,我們開發中的 WordPress 3.2 維持表訂時程。我們十三天前發佈 Beta 1 (譯註:WordPress 3.2 Beta 1 正體中文版無正式發佈),今天我們推出 WordPress 3.2 Beta 2 正體中文版讓您測試。

這仍為 beta 版軟體,所以我們不建議您將它使用於正式網站上。若您是外掛開發人員、佈景主題開發人員或是網站管理員,您應該將它執行於您的測試環境中並且回報任何您發現的臭蟲。若您是位 WordPress 使用者想早點打開這禮物,請使用 WordPress 著名的五分鐘搞定安裝一個測試站台。讓我們知道您有什麼想法!

計畫將於六月初推出候選版本,接著於月底發佈 WordPress 3.2 正體中文版。於 beta 期間您越幫助我們找出問題,我們越能夠如期完成。在此誤引小改一下甘地(Mahatma Gandhi)所說:『如您所願地如期看到 WordPress。』換句話說,立即測試!

這些是自 Beta 1 以來的改動:

  • 控制台已可支援 Google Chrome Frame,若您有安裝它。這對 IE 6 使用者特別有用(請記得,控制台已捨棄對 IE 6 的相容)。
  • 控制台在 IE 7 下不再那麼醜。
  • 藍色控制台配色趕上灰色配色,已經可以開始測試。
  • 現在我們內建 jQuery 1.6.1。您應該測試任何使用 jQuery 的 JS。WordPress JavaScript 專家 Andrew Ozz 對此寫了一篇更深入的文章

下載 WordPress 3.2 Beta 2 正體中文版

WordPress 3.1.2

WordPress 3.1.2 正體中文版已經發佈,是一個針對先前版本所釋出的安全性更新。

此版本修復了某些安全問題,例如訂閱者權限的使用者可以發佈文章。

此問題是由我們安全小組中一名成員所發現的,WordPress 的開發者 Andrew Nacin, 與 Benjamin Balter.

建議您立即更新至 3.1.2,特別是您的網誌開放使用者註冊,或者當網誌裡可能有不信任的使用者。此版本還修復一些在 3.1.1 版錯失的問題

下載 3.1.2 或是直接從控制台 → 更新來取得最新版本。

WordPress 3.1.1

WordPress 3.1.1 正體中文版已經發佈,此次新版本修復了 3.1 中包含安全問題在內的近 30 個問題,如下:

  • 加強媒體上傳的安全性
  • 改善效能
  • 修復對 IIS6 的支援
  • 修復分類及 PATHINFO (/index.php/) 的固定鏈結問題
  • 修復了在某些極端情況下,資料庫查詢與 taxonomy 可能引發外掛不相容的問題

3.1.1 版裡包含我們的安全團隊、WordPress 核心開發者 Jon Cave 和 Peter Westwood 發現的 3 個安全問題。包括修正媒體檔案上傳器包含「跨站請求偽造」 (Cross Site Request Forgery, CSRF)問題、修正在處理迴響內容中極為複雜的鏈結可能導致 PHP 崩壞的問題、以及修補「跨網站指令碼」(XSS)漏洞。

我們建議您立即更新至 3.1.1 版。下載 WordPress 3.1.1 或是從控制台 → 更新選單進行升級。

WordPress 3.1,更多樂趣

期待已久的 WordPress 第 14 個版本已經釋出。WordPress 3.1 “Reinhardt” 以紀念爵士樂吉他手 Django Reinhardt 。3.1 正體中文版已經可以下載,或直接從您的控制台升級。

此版本全新設計的連結方式,從今以後您可以快如閃電,將文字連結至您現有的的文章或網誌分頁;新增的管理工具列,只需要點擊一次滑鼠就可以輕鬆進入常用功能;精簡的寫作介面,預設隱藏許多較少用到的功能(點擊右上角的“顯示選項”可以恢復它們),3.1 還提供全新的藍色色彩配置,可以在個人選項內切換。

我們沒忘記開發者-“文章格式”功能讓開發者為佈景主題設計微網誌功能時更得心應手;新的內容管理系統(CMS)能顯示自訂文章類型與文章彙整頁面;此版本還包含一個全新的網誌網路管理功能、匯入和匯出功能改進、進階分類法與自訂欄位查詢等功能。

WordPress 在 3.1 版釋出後變得更像是一個強大的內容管理系統了,唯一的侷限只在於您的想像力。

數字這麼說

在 3.1 週期裡一共有超過 2,000 多次的 SVN commits 記錄!更詳細的說明,請參考 3.1’s Codex Page 或 Trac 中超過 820 個已關閉的問題

跟緊 3.2 開發腳步的開發者們,請關注開發頻道。3.2 版的開發進度很快就會確定,我們期待 3.2 的開發週期能更短一些(3.1 實在太長了),開發重點將放在外掛上面,同時提昇控制台的執行效率。

我們一直在努力

WordPress 是全球開發者為了一個目標而共同努力的成果:使用最好的網頁軟體,將您的所見所聞發佈在網路上,並和全世界分享。下面是對於 3.1 版有顯著貢獻的 180 人:

Aaron Campbell (aaroncampbell), Adam Backstrom (adambackstrom), John Ford (aldenta), Alex Dunae (alexdunae), Alex King (alexkingorg), Amanda French (amandafrench), Will Anderson (anderswc), Andrea Rennick (andrea_r), Andrew Ozz (azaozz), Andy Skelton (andy/skeltoac), Andy Blackwell (andyblackwell), André Renaut (arena), Andrei Vereha (avereha), Azizur Rahman (azizur), Barry Abrahamson (barry), Mohammad Jangda (batmoo), Beau Lebens (beaulebens), Ben Ward (benward), Matthew G. Richmond (bigdawggi), Rowan Rodrik van der Molen (bigsmoke), Glenn Ansley (blepoxp), blt4, bobbyblade, Boone B. Gorges (boonebgorges), Brian Colinger (briancolinger), Brian Layman (brianlayman), Caesar Schinas (caesarsgrunt), Ben Casey (casben79), Chip Bennett (chipbennett), Chris Sfanos, Chris Jean (chrisbliss18), Marco Cimmino (cimmo), Scott Reilly (coffee2code), Dylan Kuhn (cyberhobo), Darren Meehan (darrenmeehan), Dion Hulse (dd32), Dean Robinson (deanjrobinson), Demetris Kikizas, Δημήτρης Κίκιζας (demetris), Denis-de-Bernardy, djzone, Доктор Бро (doktorbro), Donal MacArthur (donalmacarthur), Dougal Campbell (dougal), Dre Armeda (dremeda), Jon Cave (duck_), Doug Provencio (dougwrites), Edward Hevlund (edward mindreantre), Einar Egilsson (einare), Eric Mann (ericmann), Austin Matzko (filosofo), Gil Rutkowski (flashingcursor), foofy, Francesco Laffi (francescolaffi), Gary Cao (garyc40), Justin Tadlock (greenshady), Reuben Gunday (greuben), hakre, Hui Chen (huichen), Ben Huson (husobj), Matt Thomas (iammattthomas), Ian Stewart (iandstewart), indie-ulf, Jacob Santos (jacobsantos), Jakub Míšek (jakub.misek), James Collins (jamescollins), Jane Wells (jane/janeforshort), jayjdk, Jason Penney (jczorkmid), Jeff Farthing (jfarthing84), Josh Kearney (jk0), joelhardi, John Blackbourn (johnbillion), John James Jacoby (johnjamesjacoby/jjj), John O’Nolan (johnonolan), John Bloch (JohnPBloch), Joost de Valk (joostdevalk/yoast), Aaron Jorbin (jorbin), Joseph Scott (josephscott), Justin Rainbow, Kapeel Sable (kapeels), Adam Harley (kawauso), Jorge Bernal (koke), Daryl Koopersmith (koopersmith), Lance Willett (lancewillett), Lutz Schroeer (latz), Lew Ayotte (layotte), linguasite, Lloyd Budd (lloydbudd), loushou, mailnew2ster, mako09, Mark Jaquith (markjaquith), Mark McWilliams (markmcwilliams), MattyRob, Mauro Gentile, Michael Adams (mdawaffe), Chris Meller (mellertime), Michael Fields (mfields), MichaelH, Mike Schinkel (mikeschinkel), Robert Chapin (miqrogroove), Michael “Mitcho” Erlewine (mitchoyoshitaka), David McFarlane (mrmist), mrwok, John Havlik (mtekk), Martin Widmann (mwidmann), Andrew Nacin (nacin), Nikolay Bachiyski (nbachiyski), Nathan Rice (nathanrice), Niall Kennedy (niallkennedy), Bernhard Riedl (neoxx), Nick Momrik (nickmomrik), Nils Juenemannn, Nicolas Kuttler (nkuttler), nootron, norbertm, Dominik Schilling (ocean90), ohanesian, Samuel Wood (Otto42), Ozh Richard (ozh), Pádraic Brady, Franklin Tse (peaceablewhale), Pete Mall (PeteMall), Phill Brown (phill_brown), Phill Kenoyer (PhillKenoyer), phrostypoison, Michael Pretty (prettyboymp), Simon Prosser (pross), Ptah Dunbar (ptahdunbar), Harsh J. Chouraria (qwertymaniac), Ran Yaniv Hartstein (RanYanivHartstein), Rasheed Bydousi (rasheed), Daniel Jalkut (redsweater), rfw, Rasmus Lerdorf (rlerdorf), Ryan McCue (rmccue), Roger Theriault (rogertheriault), ronbme, rovo89, Ryan Boren (ryan), Sara Cannon (saracannon), Scott Bressler (sbressler), Scott Kingsley Clark (sc0ttkclark), ScottMac, Silviu Cristian Burca (scribu), Sergey Biryukov, Сергей Бирюков (SergeyBiryukov), Alex Petrescu (SeyelentEco), Shawn Parker (shawnparker), shidouhikari, Simon Wheatley (simonwheatley), Matt Martz (sivel), Samir Shah (solarissmoke), sorich87, Mitch Canter (studionashvegas), t31os_, Tracy Cannon (TECannon), tech163, Aaron Brazell (technosailor), TheDeadMedic, Tim Moore (tmoorewp), Tobias Bäthge (TobiasBg), Tom Lany (tomthewebmaster), tonyf12, Utkarsh Kukreti (Utkarsh), Zé Fontainhas (vanillalounge), John Hawkins (vegasgeek), Michael Stewart (vericgar), Alex Mills (Viper007Bond), Vladimir Kolesnikov (vladimir_kolesnikov), wahgnube, wedsxcrfv, Peter Westwood (westi), whoismanu, Will Norris (wnorris), Wojtek Szkutnik (wojtek.szkutnik), wpcanyon, William P. Davis (wpdavis), Ron Rennick (wpmuguru), Kenneth Newman (WraithKenny), Yoav Farhi (yoavf), and Safirul Alfreda (zeo).

WordPress Taiwan 正體中文新增推特與臉書

致所有台灣的 WordPress 使用者:

目前 WordPress Taiwan 正體中文已經在 Twitter 及 Facebook 上建立頁面,

如果你也使用這兩項服務,可以加入我們。

若您有任何問題或建議,也能夠直接透過 WordPress Taiwan 正體中文社團尋求支援,或者使用原有的討論區

謝謝大家,祝各位新年快樂! 🙂

WordPress 3.0.5

WordPress 3.0.5 現已釋出,這是一個極為重要的強化性安全更新,尤其當您的 WordPress 內有其他非信任的使用者帳戶時,強烈建議所有的使用者更新至此版本。

詳細的更新細節如下:

修復兩個中等危險的安全問題。在先前的版本中,寫手及作者權限能夠獲取某些額外的權限。

修復一個訊息洩漏的問題。在先前的版本中,作者權限可以透過某些方法看到他們不應該看到的內容,例如草稿或私密文章。

加入兩個安全性增強功能。一是對於沒有正確使用我們的安全 API 之外掛程式進行安全性改良,另一個是對於先前釋出的部分進行更深層的修正。

感謝 Nils Jueneman 和 Saddy 將兩個安全性問題回報給 security@wordpress.org 。其餘部分由我們的安全小組所修復的。

下載 3.0.5 ,或從網誌的「控制台 > 更新」進行更新。請立即更新。

3.0.4 重要安全性更新

您可立即取得 WordPress 3.0.4 版本,透過您控制台裡頭的更新頁面或自這裡下載。這更新非常重要,請您儘速使用它升級您的站台。它修正了一個核心安全性問題,發生在我們一個稱為 KSES 的 HTML 清理函式庫裡頭。這釋出版本層級應被標示為『關鍵』。

我們瞭解假期中升級各位的網誌真的不有趣,但這值得您放下手中的酒杯啦~另外也請考慮幫助您的朋友升級,大家互相幫助假期就會更愉快啊~

若您對安全性議題有研究,我們將很感激您幫我們檢查一下這個更新所使用的變更集合。我們收到許多關於這問題的想法與回應,但這牽涉到核心議題,我們歡迎更多人一起腦力激盪。感謝 Mauro GentileJon Cave (duck_) 發現並立刻通知我們這些 XSS 漏洞。

WordPress 3.0.3

WordPress 3.0.3 釋出,升級先前版本的安全性。

這個釋出版本修正遠端發佈介面的問題,該問題是在某些情況下會讓具作者或參與者身份的帳號不當地編輯、發表或刪除文章。

這些問題僅影響有啟用遠端發佈功能的網站。

遠端發佈功能預設為停用,但您可能為了使用某些遠端發佈軟體(如 WordPress 行動應用程式)而開啟它。您可透過「設定→寫作」到寫作設定畫面檢查設定值。

下載 3.0.3 版本或自您網站的管理去選單內從「控制台 > 更新」執行自動更新。