更新说明

WordPress 4.3.1修复两个跨站点脚本漏洞补丁(cve-2015-5714,cve-2015-5715)和一个潜在的特权升级漏洞。
除了安全补丁,还修复了26处 4.3包含的错误

文件更新列表

readme.html
wp-admin/about.php
wp-admin/css/forms-rtl.css
wp-admin/css/forms.css
wp-admin/css/list-tables-rtl.css
wp-admin/css/list-tables.css
wp-admin/css/login-rtl.min.css
wp-admin/css/login.min.css
wp-admin/css/wp-admin-rtl.min.css
wp-admin/css/wp-admin.min.css
wp-admin/includes/class-wp-filesystem-ssh2.php
wp-admin/includes/class-wp-ms-users-list-table.php
wp-admin/includes/class-wp-users-list-table.php
wp-admin/includes/template.php
wp-admin/includes/upgrade.php
wp-admin/includes/user.php
wp-admin/includes/version.php
wp-admin/js/customize-controls.js
wp-admin/js/customize-controls.min.js
wp-admin/js/customize-nav-menus.js
wp-admin/js/customize-nav-menus.min.js
wp-admin/js/edit-comments.js
wp-admin/js/edit-comments.min.js
wp-admin/js/user-profile.js
wp-admin/js/user-profile.min.js
wp-admin/network/site-new.php
wp-admin/network/site-users.php
wp-admin/network/user-new.php
wp-admin/network/users.php
wp-includes/category-template.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/default-widgets.php
wp-includes/formatting.php
wp-includes/js/tinymce/plugins/charmap/plugin.js
wp-includes/js/tinymce/plugins/charmap/plugin.min.js
wp-includes/js/tinymce/plugins/lists/plugin.js
wp-includes/js/tinymce/plugins/media/plugin.js
wp-includes/js/tinymce/plugins/media/plugin.min.js
wp-includes/js/tinymce/plugins/paste/plugin.js
wp-includes/js/tinymce/plugins/paste/plugin.min.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
wp-includes/js/tinymce/plugins/wplink/plugin.js
wp-includes/js/tinymce/plugins/wplink/plugin.min.js
wp-includes/js/tinymce/plugins/wpview/plugin.js
wp-includes/js/tinymce/plugins/wpview/plugin.min.js
wp-includes/js/tinymce/skins/lightgray/content.inline.min.css
wp-includes/js/tinymce/skins/lightgray/content.min.css
wp-includes/js/tinymce/skins/lightgray/skin.ie7.min.css
wp-includes/js/tinymce/skins/lightgray/skin.min.css 
wp-includes/js/tinymce/themes/modern/theme.js
wp-includes/js/tinymce/themes/modern/theme.min.js
wp-includes/js/tinymce/tinymce.min.js 
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/wp-ajax-response.js
wp-includes/js/wp-ajax-response.min.js
wp-includes/media.php
wp-includes/pluggable.php
wp-includes/shortcodes.php
wp-includes/taxonomy.php
wp-includes/user.php
wp-includes/version.php
wp-includes/widgets.php
wp-includes/wp-db.php


继续阅读

WordPress于2015年5月7日更新4.2.2,修复若干BUG

In addition to the security fixes, WordPress 4.2.2 contains fixes for 13 bugs from 4.2.1, including:

  • Fixes an emoji loading error in IE9 and IE10
  • Fixes a keyboard shortcut for saving from the Visual editor on Mac
  • Fixes oEmbed for YouTube URLs to always expect https
  • Fixes how WordPress checks for encoding when sending strings to MySQL
  • Fixes a bug with allowing queries to reference tables in the dbname.tablename format
  • Lowers memory usage for a regex checking for UTF-8 encoding
  • Fixes an issue with trying change the wrong index in the wp_signups table on utf8mb4 conversion
  • Improves performance of loop detection in _get_term_children()
  • Fixes a bug where attachment URLs were incorrectly being forced to use https in some contexts

翻译:

  1. 修复IE9和IE10的表情符号加载错误
  2. 修复Mac上的可视化编辑器键盘快捷键保存错误
  3. 修复YouTube的视频地址总是采用HTTPS的错误
  4. 修复发送MySQL字符串时WordPress的检查编码BUG
  5. 修复允许在dbname.tablename格式查询参考表的BUG
  6. 降低了使用正则表达式检查UTF-8编码时的内存占用
  7. 修复wp_signups表索引utf8mb4转换错误的问题
  8. 改善循环检测_get_term_children的性能()
  9. 修复了在某些情况下使用https,附件URL的错误

受影响文件

wp-admin/js/editor-expand.js
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/includes/upgrade.php
wp-includes/taxonomy.php
wp-includes/compat.php
wp-includes/version.php
wp-includes/post.php
wp-includes/js/wp-emoji.js
wp-includes/js/wp-emoji-loader.js
wp-includes/js/tinymce/tiny_mce_popup.js
wp-includes/js/tinymce/tinymce.min.js
wp-includes/js/tinymce/plugins/wordpress/plugin.js
wp-includes/js/tinymce/tinymce.js
wp-includes/comment.php
wp-includes/wp-db.php
wp-includes/pluggable.php
wp-content/themes/twentyfifteen/genericons/example.html (deleted)
wp-content/themes/twentythirteen/genericons/example.html (deleted)
wp-content/themes/twentyfourteen/genericons/example.html (deleted)
readme.html

WordPress 4.2版于2015年4月24日清晨更新

Wordpress 4.2版于2015年4月24日清晨更新

更方便地共享内容

收藏、编辑、发布,向您介绍最新的”按这里“工具。在工具菜单中,将”按这里“加入到您的浏览器书签或移动设备主屏幕,然后您就可以迅雷不及掩耳地共享您的内容。共享您喜欢的视频、图片和内容从来没有像现在这样简单快捷。

将下面的浏览器书签拖动到您的书签栏,然后,当您发现想要共享的页面时,“按”它。

继续阅读WordPress 4.2版于2015年4月24日清晨更新

站内链接跳转到站外WordPress插件——站外链接(SoTouLinks)

最近发现大叔苏苏奶子等人的站点都在跳转到站外的时候采用了站内链接跳转的形式,很是羡慕嫉妒,所以开始扒功能,哇哈哈

经过一番奋战,终于找到了一些插件,但这些插件最新的都已经1年多没有更新,无法兼容最新的WordPress了,所以,只能自己二次开发。

插件使用30X跳转,实现站内链接跳转站外。
继续阅读站内链接跳转到站外WordPress插件——站外链接(SoTouLinks)

WordPress伪静态链接也许你不知道的参数

WordPress的伪静态(固定连接)看上去是固定的样子,但实际上是有很多自定义参数的。下面就为大家揭秘这些参数,具体的使用方法,和%post_id%一样,在自定义里面写入即可。

为了让大家看着方便,为大家提供多种语言的版本~

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
%year%
The year of the post, four digits, for example 2004
 %monthnum%
Month of the year, for example 05
 %day%
Day of the month, for example 28
 %hour%
Hour of the day, for example 15
 %minute%
Minute of the hour, for example 43
 %second%
Second of the minute, for example 33
 %post_id%
The unique ID # of the post, for example 423
 %postname%
A sanitized version of the title of the post (post slug field on Edit Post/Page panel). So “This Is A Great Post!” becomes this-is-a-great-post in the URI.
 %category%
A sanitized version of the category name (category slug field on New/Edit Category panel). Nested sub-categories appear as nested directories in the URI.
 %author%
A sanitized version of the author name.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 %year% 
投稿された年を4桁で取得します。例えば、2004です。
 %monthnum% 
投稿された月を取得します。例えば、05です。
 %day% 
投稿された日を取得します。例えば、28です。
 %hour% 
投稿された時(時間)を取得します。例えば、15です。
 %minute% 
投稿された分を取得します。例えば、<tt>43です。
 %second% 
投稿された秒を取得します。例えば、33です。
 %post_id% 
投稿の固有IDを取得します。例えば、423です。
 %postname% 
投稿の投稿名を取得します。
 %category% 
投稿のカテゴリーを取得します。サブカテゴリーは入れ子にされたディレクトリとして取得されます。
 %author% 
投稿の作成者を取得します。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
%year% 
文章发表的年份,四位数,如 2004
%monthnum% 
月份,如 05
%day% 
天,如 28
%hour% 
小时,如 15
%minute% 
分钟,如 43
%second% 
秒,如 33
%postname% 
文章标题的别名 (编辑文章/页面时的别名栏)。对于文章标题为 “This Is A Great Post!” 的%postname%是this-is-a-great-post(查看 仅仅使用 %postname%)。 出于性能原因,强烈不建议使用%postname%作为链接地址的开头。 ***-<a href="https://www.uazoh.com/Tag/wordpress-2" title="WordPress" class="cont_tags">WordPress</a> 2.0开始这条建议可以无视了。
%post_id% 
文章的唯一ID,如 423
%category% 
分类的别名 (新建/编辑分类时的别名栏)。 有层级关系的类型在链接地址里就像有层级的目录。 出于性能原因,强烈不建议使用%category%作为链接地址的开头。
%tag% 
标签的别名(新建/编辑标签时的别名栏)。 出于性能原因,强烈不建议使用%tag%作为链接地址的开头。
%author% 
作者的别名。

WordPress 更新 3.9.2 版|进行安全更新

WordPress 3.9.2 ,此版本是之前所有版本的安全更新版本,强烈建议立即更新到最新版本。此版本修复了在 PHP 的 XML 处理过程中可能会拒绝服务的问题。其他安全修复:

  • 修复在处理小工具(后台“外观”菜单下)时可能发生的代码执行问题 (WordPress 默认不受影响)。
  • 防止外部 GetID3 库通过 XML 攻击导致信息公开。
  • 添加了 CSRF token 攻击保护。
  • 包括一些额外的安全硬伤,比如阻止跨站点脚本,这些只能由管理员触发。

*注:发现BUG的人及组织名略 继续阅读WordPress 更新 3.9.2 版|进行安全更新