3.0.4 重要安全更新

WordPress 3.0.4 版本已发布,现已可通过站点控制板更新,或在此下载。3.0.4 版本是个重要的安全更新,我们建议您尽快升级。这次更新修复了以往版本使用的叫做 KSES 的 HTML 转义库(HTML sanitation library)的重大问题。

我们深知,在节日突然发布软件更新很不好玩,不过,这个更新确实非常值得您的注意。您要这么想,为了博客访客的计算机的安全,请升级吧!

如果您希望了解更多,您可以查看我们做出了什么改动(英文)。虽然我们已听取了多方面的意见,但鉴于这涉及到的安全性问题十分重要,我们希望能够听到更多的意见。此跨网站指令码(XSS)漏洞是 Mauro GentileJon Cave (duck_) 发现的,在此向他们表示感谢!

WordPress 3.1 候选发行版本

WordPress 3.1 第一候选发行版本(RC1)已推出。

候选发行版本是通常在测试版本之后推出的版本。发布这种版本,表示我们认为我们准备好了 —— 当前所有已知问题均已顺利解决。但由于 WordPress 拥有数以千万计的用户,而配置选项各不相同,安装的插件也各不相同,我们很有可能仍然还存在一些小问题。如果您还未测试过 WordPress 3.1,那么请现在测试吧!我们不建议您在正式公开站点测试 —— 除非您热爱冒险。

同时也请您注意:

  • 我们有 700 余个已解决的工单(英文),对程序代码有很多修改。因此我们在此请插件作者和主题作者朋友们,尽快测试您的作品,以避免在 3.1 正式版本中出现兼容性问题。
  • 我们也希望用户可以积极测试。若您发现问题,可以联系插件/主题作者解决问题。
  • 所有我们新确认的问题,您都可以在此处(英文)找到。

若您在测试期间发现任何问题,欢迎您:

测试 3.1 中文候选发行版本,较简单的途径是下载 WordPress China 提供的安装包,并覆盖至站点根目录。

祝您新年快乐。

下载 WordPress 3.1 中文第一候选发行版本(RC1)

另,说明文件中的版本号并未更新,这些版本号将在正式版本中更新。希望您也关注界面中的语言问题,若遇到问题,欢迎您随时联系我们

WordPress 3.0.3

WordPress 3.0.3 官方中文版本发布。

这个版本和 3.0.2 相比,主要是一个安全更新 —— 我们修复了在“远程发布”功能的一个权限问题:作者、贡献者可以通过“远程发布”接口,随意编辑、发布,或删除文章。

不过,事实上,这个 bug 只会影响到启用了“远程发布”功能的站点。

“远程发布”功能是默认禁用的。若您希望使用“远程发布”客户端(比如 WordPress 移动设备应用程序),您需在“设置 → 撰写”页面将其启用。

下载 3.0.3,或在站点后台“控制版 → 更新”进行升级。

对 3.0.3 版本的后续本地化修补

2010 年 12 月 10 日更新:修正了 readme.html 中的版本号(只修改了 1 个字符),因此已经安装过的用户完全不必重新更新。

WordPress 3.0.2

WordPress 3.0.2 中文版本已发布。

此版本修复了一个安全漏洞:在以往版本,拥有作者权限的用户可以通过某种方式获得站点的更高权限。同时,修正了数个 bug、增强了安全性能。多谢 Vladimir Kolesnikov 的贡献!

手动下载 3.0.2 版本,或在您博客后台的控制板 > 更新菜单进行自动升级。

对 3.0.2 版本的后续本地化修补

2010 年 12 月 3 日 bug 修复:请反映博客主题 TwentyTen 翻译不正常的用户,在后台的控制版 > 更新菜单进行“自动重新安装”。我们发现,在初次打包发布时,两个主题翻译文件实际并不是最新版本。特此致歉!

2010 年 12 月 7 日 bug 修复:若您尝试关闭后台样式优化选项,但关闭后又自动开启,请在后台的控制版 > 更新菜单进行“自动重新安装”。此问题已在 SVN revision 15064 修复,并已更新相应安装包。不需要关闭后台样式优化功能的用户无需更新。感谢用户 skystar 的反馈。