WordPress 2.8.4: 安全修正版本發佈

現有版本的 WordPress / WordPress mu 都有同樣的漏洞,昨晚在 RSS Reader 中得知這個消息時並沒有第一時間散佈出來,若是有人拿去做 DoS 壞事就不好玩了。 睡一覺醒來就看到官方網站已經發佈《WordPress 2.8.4: Security Release》,隨後 WpRecipes.com 後來也發佈如何簡單修正這一個問題的文章《Prevent password reset hacking on your WordPress blog》。 是說,這樣一修之後…我就不用急著升級 2.8.4 了!? XD

字串擷取腳本再改

四月份做了一次修改,最近 WordPress 2.8 已經接近正式釋出階段。 而最近的開發中版本因時區設定加入洲/城市(continents-cities)的選項,以及新增幾個關鍵字,讓字串擷取腳本又有了更動。 #!/bin/sh TEMPLATE=trunk.pot cwd=`pwd` cp /dev/null “$cwd/$TEMPLATE” cd trunk find . -name ‘*.php’ -print \ | sed -e ‘s,^\./,,’ \ | sort \ | xargs xgettext \ –keyword=__ \ –keyword=_e \ –keyword=_c \ –keyword=__ngettext:1,2 \ –keyword=_n:1,2 \ –keyword=_nc:1,2 \ –keyword=__ngettext_noop:1,2 \ –keyword=_n_noop:1,2 \ –keyword=_x:1,2c \ –keyword=_nx:1,2,4c \ –keyword=_nx_noop:1,2,3c \ –keyword=esc_attr__ \ […]

字串擷取腳本修改

最近著手準備即將推出的 WordPress 2.8 zh_TW 中文語系檔,使用 Nightly Builds 發現有些詞條仍然是英文。記得使用 svn 同步 i18n 時檔案有更新,想說應該是字串擷取有改變。 檢查了一下果然沒錯,所以把 shell script 改成下面這樣: #!/bin/sh TEMPLATE=trunk.pot cwd=`pwd` cp /dev/null “$cwd/$TEMPLATE” cd trunk find . -name ‘*.php’ -print \ | sed -e ‘s,^\./,,’ \ | sort \ | xargs xgettext \ –keyword=__ \ –keyword=_e \ –keyword=_c \ –keyword=__ngettext:1,2 \ –keyword=_n:1,2 \ –keyword=_nc:1,2 \ –keyword=__ngettext_noop:1,2 […]

WordPress 2.7 至今仍未發現重大漏洞

今天的中文 WordPress 圈盛傳 2.7 版本有重大漏洞,我很懷疑,因為英文圈完全沒什麼動靜,對於 remv.php 倒是有討論不少啦! 特別以中文語言咕狗了一下,原來是中國那裡的部落格文章,分別為 WPChina.org 的《WordPress 2.7 出现重大漏洞(remv.php)》與《升级到Wordpress 2.7的用户注意下Hack Alert (remv.php)》,然後 Wopus.org 看了第二篇後就發了頭條《最新:WordPress2.7 正式版曝重大漏洞》。 這些文的來源則是《Hack Alert (remv.php) – Upgrade to WordPress 2.7》,特別跑去仔細端詳了一下,人家明明沒有寫 2.7 有漏洞,為什麼翻譯之後會跑出這麼奇怪的結論? 以我的破英文去推敲第一段原文: If you haven’t upgraded to WordPress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of WordPress […]