WordPress 3.2 第二候选发行版本

哈,WordPress 3.2 的第二候选发行版本(RC2)的中文版本现已发布!若您还没有测试 3.2 版本,快来试试吧!—— 哦,不过,不要在您正在使用的站点上测试哦,除非您酷爱冒险。

自 RC1 版本发布以来,我们做了很多,比如 Twenty Eleven 主题的一些调整、一个关于默认随机顶部图像的新主题支持选项,以及一些 RTL(左至右)样式的修补。

WordPress China 在此期间也没闲着,我们复查了所有的翻译,尽量减少翻译不通顺或错误等问题。我们还完成了一项较大的工程:翻译 Codex 中文文档,并在 WordPress 程序中插入相应的链接。时间关系,有少部分链接的替换和很多文档的翻译仍然没有全部完成,我们会在接下来的几天加快速度,力争在 3.2 发布之前替换完毕(同时翻译完有关文章的首段),其余的将在发布后陆续完成。我们非常希望有 wiki 编辑基础的用户可以加入文档翻译的工作中来

请插件作者和主题作者朋友们,尽快测试您的作品,以避免在 3.2 正式版本中出现兼容性问题。我们也建议用户提前测试,以便在发生问题时可以告知您的插件和主题作者。若您在测试候选发行版本期间遇到问题,您可以通过如下方法联系我们:

要测试 3.2 英文版本,您可尝试 WordPress Beta Tester 插件(英文)。但要测试 3.2 的中文版本,您只能在这里下载 zip 格式的第二候选发行版本压缩包

我们发现并确认了的核心程序问题会即时出现在这里(英文)。若您不知道该测试什么,请查看 Beta 1 版本的新功能列表(英文)。

中文译文或本地化出现的问题将在本文章中列出。若无特殊情况,下列问题修正后不会立即发布新中文版本,将在几天后的 3.2 正式版本中一并更新。

中文版本已发现的问题

启用“站点网络”后,“管理网络”界面左侧菜单的“设置”中,两项均为“网络设置”。

已经修复,第二项改为了“配置网络”。

WordPress.org 密码重置

今天早些时候,WordPress 开发团队注意到部分热门插件(AddThis、WPtouch 及 W3 Total Cache)的代码库中出现可疑的代码提交,且包含伪装巧妙的后门。开发团队断定,这些代码的提交操作并非出自作者之手,因此将代码库回滚,并为这些插件推送更新。同时开发团队也关闭了插件代码库的存权限,继续查找其他可疑内容。

开发团队尚在研究具体情况,但作为预防措施,他们决定强制所有 WordPress.org 用户重置密码。用户在使用论坛、trac 或对插件或主题提交代码之前均需重置密码。(bbPress.org 与 BuddyPress.org 也受到影响)

作为用户,请确保同一密码不用于多个服务。开发团队还奉劝用户不要重置为原密码。

其次,如果安装有 AddThisWPtouch 或 W3 Total Cache 并有可能在过去一天内进行了更新,请确保访问更新页面并升级各插件为最新版。

参见 WordPress Development Blog,多谢 xslidian 提供翻译稿。

iOS 和 Android 客户端软件已包含中文

我们很高兴地通知大家,iOS 和 Android 上最新版本的 WordPress 客户端程序均已包含中文,欢迎进行升级。

还没有安装的用户,请在 iOS 的 App Store,或 Android 的 Android Market 搜索“WordPress”来进行安装。

更新 1:如果您的 WordPress for iOS 2.8.1 版本无法输入中文,请您升级至刚刚发布的 2.8.2 版本。这个版本已经修复了问题。

更新 2:WordPress for Android 的中文翻译工作主要由 xslidian 完成。我们向他表示感谢!

WordPress 3.1.3

2021-04-21注:文章内容对于最新版本已经过时,警可作为参考。

WordPress 3.1.3 版本现已可用。它是一个针对之前所有版本的安全更新,包括如下修正:

  • 数个安全增强,由 Alexander Concha 提出;
  • 分类法查询的安全增强,由 John Lamansky 提出;
  • 避免非作者用户的用户名的泄露。感谢 Verónica Valeros
  • 媒体库功能的安全更新,由微软公司的 Richard Lundeen 和 Jesse Ou,以及 Microsoft Vulnerability Research 提出;
  • 改进在设置不当的主机上的文件上传安全性能;
  • 清理之前不成功的 WordPress 数据导入过程中产生的垃圾文件;
  • 在主流浏览器中引入管理页面和登录页面“点击劫持”的保护功能。

请浏览更改历史以了解详情。

您可下载 WordPress 3.1.3 版本,或通过站点后台的控制板 → 更新进行自动更新。

关于 WordPress 3.2

我们将在 WordPress 3.2 正式中文版本中,将所有英文文档链接替换成中文文档链接,方便用户的使用。同时,也将复查所有的翻译条目,尽力提升翻译质量。因此,为了不分散精力,我们决定不再发布 3.2 版本的各种测试版。请您理解,也请期待 3.2 中文版本的发布。

对您的支持深表感谢!

WordPress 3.1.2

WordPress 3.1.2 现已发布,修补了先前版本中的安全漏洞。

之前版本中,投稿者级别的用户可以通过某种不正当方法发布文章。

问题是由我们的安全团队成员、WordPress 开发者 Andrew Nacin 和 Benjamin Balter 共同发现的。

我们建议您尽快更新,尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外,本次更新还解决了一些没有来得及在 3.1.1 版本中修复的问题(英文)。

下载 3.1.2 版本,或通过站点后台“控制板” → “更新”来升级。

更新的文件列表,请参见文档。本次变动的文件较少,因此在网络连接不好的情况下,您可以手动更新。

WordPress 3.1.1

WordPress 3.1.1 中文版本现已发布。此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容:

  • 加强媒体文件上传的安全性
  • 性能改进
  • 增加对 IIS6 的支持
  • 修正分类和 PATHINFO(/index.php/)的固定链接问题
  • 修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题

3.1.1 版本包含了我们的安全团队成员、WordPress 核心开发者 Jon CavePeter Westwood 发现的 3 个安全问题。修复的内容分别是:修正媒体文件上传器包含的“跨站请求伪造”(CSRF)问题、修正在处理评论内容中极复杂链接时可能导致 PHP 崩溃的问题,以及修补“跨网站指令码”(XSS)漏洞。

我们建议您尽快升级至 3.1.1 版本。下载 3.1.1 版本,或通过您站点管理区域的控制板 → 更新菜单升级。

更多信息,包括更新的文件列表,您可访问中文文档页面查看。

更多乐趣,尽在 WordPress 3.1

久等了!众望所归的 WordPress 第 14 个版本现已发布。WordPress 3.1 “Reinhardt”献给爵士音乐家 Django Reinhardt。3.1 的中文版本已经提供下载了,您也可以在控制板中升级。

此版本引入了全新设计的链接方式 —— 今后您可以以闪电般的速度将文字链接到站点中的其它文章或页面;添加了“管理工具条”功能,使用常用功能将只需点击一次鼠标;简洁的流程化写作界面默认隐藏了极少用到的功能(在“页面选项”中可恢复它们),就算您是“新手”,也从此不必害怕了。3.1 版本还提供了新的后台蓝色配色方案

开发者也有糖吃 —— “文章形式”功能让开发者为主题设计“微博”文章格式更加顺手;新内容管理系统(CMS)功能提供了用来显示自定义文章类型的归档页面支持;此版本还包含了全新的“网络管理员”导入和导出系统的改造、分类法高级查询等功能。

3.1 版本的 WordPress 更像一个强大的内容管理系统了。只有想不到,没有做不到。

用数字说话

两千余次的 SVN 提交更改!更详尽的更新说明,请访问文档条目(英文,翻译中)或 Trac 中关闭的 820 余个工单(英文)。

希望紧跟 3.2 版本开发步伐的开发者们,请关注开发频道。3.2 版本的开发日程很快就会确定下来。我们期待 3.2 版本的开发周期可以短些(3.1 真的太长了),开发重点将放在插件方面,同时提高管理后台的运行效率。

3.1 有我的努力

WordPress 是全球的开发者为了同一个目标而努力的结果:做最好的服务器软件,提供给您在网络上发表自己的见闻,并和全世界共享的平台。下列 180 余位人士对 3.1 版本有着他们的贡献:

Aaron Campbell (aaroncampbell)Adam Backstrom (adambackstrom)John Ford (aldenta)Alex Dunae (alexdunae)Alex King (alexkingorg)Amanda French (amandafrench)Will Anderson (anderswc)Andrea Rennick (andrea_r)Andrew Ozz (azaozz)Andy Skelton (andy/skeltoac)Andy Blackwell (andyblackwell)André Renaut (arena)Andrei Vereha (avereha)Azizur Rahman (azizur)Barry Abrahamson (barry)Mohammad Jangda (batmoo)Beau Lebens (beaulebens)Ben Ward (benward)Matthew G. Richmond (bigdawggi)Rowan Rodrik van der Molen (bigsmoke)Glenn Ansley (blepoxp)blt4bobbybladeBoone B. Gorges (boonebgorges)Brian Colinger (briancolinger)Brian Layman (brianlayman)Caesar Schinas (caesarsgrunt)Ben Casey (casben79)Chip Bennett (chipbennett)、Chris Sfanos、Chris Jean (chrisbliss18)Marco Cimmino (cimmo)Scott Reilly (coffee2code)Dylan Kuhn (cyberhobo)Darren Meehan (darrenmeehan)Dion Hulse (dd32)Dean Robinson (deanjrobinson)Demetris Kikizas, Δημήτρης Κίκιζας (demetris)Denis-de-BernardydjzoneДоктор Бро (doktorbro)Donal MacArthur (donalmacarthur)Dougal Campbell (dougal)Dre Armeda (dremeda)Jon Cave (duck_)Doug Provencio (dougwrites)、Edward Hevlund (edward mindreantre)、Einar Egilsson (einare)Eric Mann (ericmann)Austin Matzko (filosofo)Gil Rutkowski (flashingcursor)foofyFrancesco Laffi (francescolaffi)Gary Cao (garyc40)Justin Tadlock (greenshady)Reuben Gunday (greuben)hakreHui Chen (huichen)Ben Huson (husobj)Matt Thomas (iammattthomas)Ian Stewart (iandstewart)indie-ulfJacob Santos (jacobsantos)Jakub Míšek (jakub.misek)James Collins (jamescollins)Jane Wells (jane/janeforshort)jayjdkJason Penney (jczorkmid)Jeff Farthing (jfarthing84)Josh Kearney (jk0)joelhardiJohn Blackbourn (johnbillion)John James Jacoby (johnjamesjacoby/jjj)John O’Nolan (johnonolan)John Bloch (JohnPBloch)Joost de Valk (joostdevalk/yoast)Aaron Jorbin (jorbin)Joseph Scott (josephscott)、Justin Rainbow、Kapeel Sable (kapeels)Adam Harley (kawauso)Jorge Bernal (koke)Daryl Koopersmith (koopersmith)Lance Willett (lancewillett)Lutz Schroeer (latz)Lew Ayotte (layotte)linguasiteLloyd Budd (lloydbudd)loushoumailnew2stermako09Mark Jaquith (markjaquith)Mark McWilliams (markmcwilliams)MattyRob、Mauro Gentile、Michael Adams (mdawaffe)Chris Meller (mellertime)Michael Fields (mfields)MichaelHMike Schinkel (mikeschinkel)Robert Chapin (miqrogroove)Michael “Mitcho” Erlewine (mitchoyoshitaka)David McFarlane (mrmist)mrwokJohn Havlik (mtekk)Martin Widmann (mwidmann)Andrew Nacin (nacin)Nikolay Bachiyski (nbachiyski)Nathan Rice (nathanrice)Niall Kennedy (niallkennedy)Bernhard Riedl (neoxx)Nick Momrik (nickmomrik)、Nils Juenemannn、Nicolas Kuttler (nkuttler)nootronnorbertmDominik Schilling (ocean90)ohanesianSamuel Wood (Otto42)Ozh Richard (ozh)、Pádraic Brady、Franklin Tse (peaceablewhale)Pete Mall (PeteMall)Phill Brown (phill_brown)Phill Kenoyer (PhillKenoyer)phrostypoisonMichael Pretty (prettyboymp)Simon Prosser (pross)Ptah Dunbar (ptahdunbar)Harsh J. Chouraria (qwertymaniac)Ran Yaniv Hartstein (RanYanivHartstein)Rasheed Bydousi (rasheed)Daniel Jalkut (redsweater)rfwRasmus Lerdorf (rlerdorf)Ryan McCue (rmccue)Roger Theriault (rogertheriault)ronbmerovo89Ryan Boren (ryan)Sara Cannon (saracannon)Scott Bressler (sbressler)Scott Kingsley Clark (sc0ttkclark)ScottMacSilviu Cristian Burca (scribu)Sergey Biryukov、Сергей Бирюков (SergeyBiryukov)Alex Petrescu (SeyelentEco)Shawn Parker (shawnparker)shidouhikariSimon Wheatley (simonwheatley)Matt Martz (sivel)Samir Shah (solarissmoke)sorich87Mitch Canter (studionashvegas)t31os_Tracy Cannon (TECannon)tech163Aaron Brazell (technosailor)TheDeadMedicTim Moore (tmoorewp)Tobias Bäthge (TobiasBg)Tom Lany (tomthewebmaster)tonyf12Utkarsh Kukreti (Utkarsh)Zé Fontainhas (vanillalounge)John Hawkins (vegasgeek)Michael Stewart (vericgar)Alex Mills (Viper007Bond)Vladimir Kolesnikov (vladimir_kolesnikov)wahgnubewedsxcrfvPeter Westwood (westi)whoismanuWill Norris (wnorris)Wojtek Szkutnik (wojtek.szkutnik)wpcanyonWilliam P. Davis (wpdavis)Ron Rennick (wpmuguru)Kenneth Newman (WraithKenny)Yoav Farhi (yoavf),和 Safirul Alfreda (zeo)

部分 IIS 用户“无法打开首页”的问题

根据 ticket #16639,这个问题将在 3.1.1 版本修复,临时解决方案和最新动态请参见论坛主题

本地化信息

为及时修复各种翻译错误,本地化版本将不断改进。最后一个本地修订版本发布于北京时间 2011 年 2 月 24 日下午 6:59。您可随时在控制板进行“自动重新安装”,来使用最新修复的中文版本。

WordPress 3.0.5

核心程序方面,这是一个安全更新,重点针对站点中有不确定用户的情况;在 WordPress China 方面,我们特别为您准备了“中国视频网站视频自动嵌入功能”,您只需在文章中另起一段,复制优酷网、56.com 或土豆网视频播放页面的网址,即可轻松插入视频。(详情请安装/升级后,访问“控制板 → 设置 → 中文本地化”,点击上方的“帮助”查看。)

详细情况如下:

修复了两个中等危险的安全问题。在以往版本中,贡献者和作者可以自我提权。

修复了一个信息泄露问题。以往版本中,作者级别的用户可以通过某种方法看到他们不应看到的内容。

做出了两个增强安全性的更改。一个是为那些没有正确使用安全 API 的插件提供的,另一个是对我们之前发布的补丁进行更深层的修正。

在核心程序方面,感谢 Nils Jueneman 和 Saddy。他们将两个安全问题报告给了 security@wordpress.org。其余问题是我们的安全小组修复的;在中文版本方面,感谢 Jimmy Xu,一个 15 岁的高三学生,为我们提供了部分正则表达式的支持。

下载 3.0.5,或在站点后台“控制版 → 更新”进行升级。

关于“中文视频网站视频自动嵌入功能”的几点说明:

  1. 这是个测试功能。
  2. 请仅使用示例的 URL 格式来添加视频,未来可能会添加对更多 URL 格式的支持。

谢谢。

3.0.4 重要安全更新

WordPress 3.0.4 版本已发布,现已可通过站点控制板更新,或在此下载。3.0.4 版本是个重要的安全更新,我们建议您尽快升级。这次更新修复了以往版本使用的叫做 KSES 的 HTML 转义库(HTML sanitation library)的重大问题。

我们深知,在节日突然发布软件更新很不好玩,不过,这个更新确实非常值得您的注意。您要这么想,为了博客访客的计算机的安全,请升级吧!

如果您希望了解更多,您可以查看我们做出了什么改动(英文)。虽然我们已听取了多方面的意见,但鉴于这涉及到的安全性问题十分重要,我们希望能够听到更多的意见。此跨网站指令码(XSS)漏洞是 Mauro GentileJon Cave (duck_) 发现的,在此向他们表示感谢!

WordPress 3.1 候选发行版本

WordPress 3.1 第一候选发行版本(RC1)已推出。

候选发行版本是通常在测试版本之后推出的版本。发布这种版本,表示我们认为我们准备好了 —— 当前所有已知问题均已顺利解决。但由于 WordPress 拥有数以千万计的用户,而配置选项各不相同,安装的插件也各不相同,我们很有可能仍然还存在一些小问题。如果您还未测试过 WordPress 3.1,那么请现在测试吧!我们不建议您在正式公开站点测试 —— 除非您热爱冒险。

同时也请您注意:

  • 我们有 700 余个已解决的工单(英文),对程序代码有很多修改。因此我们在此请插件作者和主题作者朋友们,尽快测试您的作品,以避免在 3.1 正式版本中出现兼容性问题。
  • 我们也希望用户可以积极测试。若您发现问题,可以联系插件/主题作者解决问题。
  • 所有我们新确认的问题,您都可以在此处(英文)找到。

若您在测试期间发现任何问题,欢迎您:

测试 3.1 中文候选发行版本,较简单的途径是下载 WordPress China 提供的安装包,并覆盖至站点根目录。

祝您新年快乐。

下载 WordPress 3.1 中文第一候选发行版本(RC1)

另,说明文件中的版本号并未更新,这些版本号将在正式版本中更新。希望您也关注界面中的语言问题,若遇到问题,欢迎您随时联系我们