WordPress 更新到 2.8.2,这次更新主要是修复了一个 XSS 问题。XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者向网页中插入恶意的 HTML 代码,当用户浏览该页之时,嵌入其中的 HTML 代码便会被执行,从而达到恶意用户的特殊目的,在之前的版本中,评论人的网址没有完全处理好便显示在后台管理页面,这可能会使您从管理页面转向到另外一个站点,便可能遭遇传说中的 XSS,所以强烈建议大家马上升级到此版本。
本次只是小规模的安全更新,语言包并没有太大的改变,旧用户可以通过后台自动更新升级到最新版本,新用户可以根据自己的环境,选择下面的文件下载安装:
- WordPress 2.8.2 英文原版
- WordPress 2.8.2 简体中文版: zip | tar.gz
- WordPress 2.8.1 到 2.8.2 简体中文版升级包:zip
- WordPress 2.8.2 简体中文增强版: zip | tar.gz
- WordPress 2.8.2 简体中文语言包: zip | tar.gz
- 更多下载请查看这里
另外 WordPress 中文团队的 Dreamcolor 还更新和翻译了:
非常感谢 Dreamcolor 的辛勤工作,也欢迎大家下载和使用我们的中文包。
WordPress 中文团队再次感谢您的支持,希望您能继续反馈给我们中文包的建议和错误,让我们一起将 WordPress 中文做得更好!
沙发!
嗯,下回就是:
本次只是小规模的安全更新,语言包并没有太大的改变,旧用户可以通过后台自动更新升级到最新版本,新用户可以根据自己的环境,选择下面的文件下载安装:
* WordPress 2.8.3 英文原版
* WordPress 2.8.3 简体中文版: zip | tar.gz
* WordPress 2.8.2 到 2.8.3 简体中文版升级包:zip
* WordPress 2.8.3 简体中文增强版: zip | tar.gz
* WordPress 2.8.3 简体中文语言包: zip | tar.gz
* 更多下载请查看这里
我日!
下回可能直接 2.9 了!
日 没准再来个小更新。。。WP这些小更新除非用svn或者自己找到文件,后台更新直接来个全部覆盖,很不爽。。我自己修改 wp-includes 目录里的文件都得重新改一遍……
@Showform 谁让你手动修改的,要用 WP 的 Hack。
PS 这几天,你的 Twitter 这几天太话痨了!实在顶不顺了!满页都是你的。
突破4000推嘛,接下来收敛点我!晕,比如那几个表情图片,怎么用 Hack……
哦对了,你把偶名字又一次打错鸟……
楼上的一帮人 我插死你们~
既然有安全性的問題,就要趕快更新!
WordPress 現在的自動更新功能真的好方便,
以前都要手動下載檔案、解壓縮、上傳。
作孽啊,才几天功夫又更新了
升级了
习惯了……
哪天自己写个脚本换到Habari下面去吧。
强力支持!
我是新手 把WordPress上传到服务器了 不知道下一步怎么做了