WordPress团队刚刚发布了WordPress 5.4版本，中文化团队同步发行了中文版。由于许多国内用户在访问WordPress.org官网时，会出现429 too many requests错误，无法从官网下载最新版本。因此，为方便大家，我们WPChina.org中文网给您提供了WordPress 5.4中英文版本的百度网盘的下载链接。欢迎使用WordPress 5.4自从集成了古藤堡编辑器（Gutenberg）之后，WordPress每次发布新的版本，都会给这个编辑器添加丰富的功能：提供更多的方法，给文章和页面嵌入图片及其他媒体文件，吸引网站游客，提供网页转化率，让他们爱上您的网站。提供更多的方式，让您想要的视觉效果成为现实，让您方便地想要的区块，放在最恰当的位置上。提供更快的速度，在您撰写文字或者图片类文章的时候，您会感觉到比以往更加流畅。新增了两个区块（Block），其他区块也都有改进：增加了两个的区块：社交网站（Social Media）和按钮（Button）。前者可以很方便地添加各类社交媒体网站（基本都是国外的社交网站）的图标和链接，后者可以添加各式各样、各种颜色的按钮。颜色功能更方便使用。按钮（Button）和封面（Cover）这两个区块增加了渐变颜色的功能，文本编辑区块（Rich Edit）工具栏中首次添加了设置颜色的功能。简化了在各个区块添加和替换媒体文件（图 ...继续阅读 (4)

WordPress 开发团队刚刚发布了 WordPress 4.9.8 升级版本。这一版本修复了 46 处 bug、改进，包括自带的 2017 主题；最大的亮点是「呼吁」用户使用古腾堡编辑器。呼吁用户「试试古腾堡」编辑器升级到 WordPress 4.9.8 版本之中，用户在 WordPress 控制台会看到一条提醒消息：试试古腾堡。古腾堡编辑器是 WordPress 团队发布的新的编辑器，将会正式发布在 WordPress 5.0 版本中。不过，你现在不需要等到 WordPress 5.0 了，现在就可以尝试使用古腾堡编辑器了。隐私政策修复与改进这一版本还包括 18 处于因此政策有关的改进，主要关注于用户隐私数据工具的完善。如果您网站的主要用户在欧洲，这些改进对您十分实用：The type of request being confirmed is now included in the subject line for all privacy confirmation emails.Improved consistency with site name being used for privacy emails in multisite.Pagination for Privacy request admin screens can now be adjusted.Increa ...继续阅读 (9)

刚刚，开发团队发布了WordPress 4.9.7 升级维护版本。这是一个重要的安全和升级版本，修复了从 WordPress 3.7 到 WordPress 4.9.6 所有版本存在的一个安全问题，我们建议您立即升级到此版本。WordPress 4.9.6 以及更早的版本中，媒体管理功能存在一个漏洞，该漏洞允许拥有一定权限的用户，可以删除上传目录（uploads）之外的所有文件。此外，WordPress 4.9.7 还修复了其他 17 个 bugs，包括：Taxonomy：改进 term 队列的缓存处理；文章、文章类型：在用户退出时清除 cookie；小工具（挂件）：在小工具管理屏幕中，允许在侧边栏描述中使用基本的HTML标签；社区事件控制台：显示您周围举办的 WordCamp 活动；如果有多个活动即将进行，显示举办日期最近的；隐私：在管理环境之外，刷新重写规则时，确保默认网站隐私条款不会导致致命错误。您可以通过网站控制台，点击「立即更新」来进行更新；WordPress 新用户也可以点击这里直接下载 WordPress 4.9.7。 ...继续阅读 (8)

WordPress 团队日前发布了 WP 4.9.6 正式版。如前所说，这一版本主要是为了兼容于本月25日生效的欧盟《通用数据保护条例》。隐私保护General Data Protection Regulation，简称 GDPR ，中文翻译是通用数据保护条例，是欧盟推出的关于数据保护的一项重要法规，所有在欧盟国家开展业务的网站都必须准守该条例。根据这一规定，所有相关企业在收集用户网站数据时，必须向用户进行声明，并说明如何使用这些数据，如何保存这些数据，用户如何查看自己的数据，以及根据用户要求删除用户数据等。WordPress 团队据此进行了更新。一方面，WordPress 向用户解释了自己网站 WordPress.org 网站收集用户网站信息的用途（主要用于为用户提供更新信息，同时也用来统计计算等）；另一方面，WordPress 给用户提供了一个方面的接口，让用户可以在自己网站中添加隐私条款，以便于满足欧盟 GDPR 的要求。详细的解释，可以参考我们上一篇文章。其他升级除了以上关于 GDPR 的升级之外，WordPress 4.9.6 还包括了 96 项软件细节方面的更新，主要包括：对于 MINE 的支持，作为一个 fliter（过滤器）添加到了媒体库；当您在后台查看新插件的时候，它会提示您所需要的 PHP 最低版本；TinyMCE（WordPress 的文章编辑器）升级到了最新 ...继续阅读 (10)

WordPress 4.9.6 Beta 1 测试版本已经发布了。这次更新主要是为了兼容欧洲即将生效的通用数据保护条例，即 General Data Protection Regulation ，简称GDPR。此外，这次更新还修复了10多处 bug。为什么要兼容 GDPR 条例WordPress 4.9.6 并不是一次普通的小版本更新，而是一次十分重要的更新。请各位用户、尤其是外贸网站用户，立即测试此版本，并准备正式更新到此版本。由于欧洲的 GDPR 条例将于2018年5月25日生效，违反此规定的网站将受到最高占全球总收入的 4 %的处罚。因此，Google，Facebook，腾讯，阿里等已经根据此条例更新了隐私条款，该条例影响十分广泛。然而，国内很多中小贸易公司尚未做好准备，甚至没有听说过这个条例。这篇文章详细介绍了 GDPR。对于你的网站，我们强烈建议你尽快升级到 WordPress 4.9.6 ，来兼容 GDPR 条例。升级到 WordPress 4.9.6 Beta 1 之后，你首先会注意到，成功更新之后的欢迎屏幕上增加了「隐私」选项卡。这是为了提醒用户，你的网站有可能会向 WordPress.org 发送数据，用于 WordPress 核心程序、主题、插件的更新。此外，这个页面中还包含一个指向 WordPress 隐私条款的链接。隐私条款页面的创建及模板WordPress ...继续阅读 (9)

昨天，WordPress 开发团队发布了 WordPress 4.9.5 升级维护版本。这一版本修复了 WordPress 3.7 以来所有版本中存在的安全漏洞，我们强烈建议您立即将您的网站升级到这一版本。WordPress 4.9.4 以及之前得版本，主要受到三个安全问题的影响。WordPress 核心开发团队坚守安全维护承诺，对着三个安全问题进行了修复：不再使用 localhost 作为默认主机；当强制使用 SSL 时，重定向登录页面的过程使用安全重定向；确保对版本号字符串正确使用转义符号，以将其用于生成器标签之中。感谢发现并安全报告这些问题的热心网友，他们分别是：来自 WordPress 安全团队的 xknown，Nitin Venkatesh，以及来自 WordPress 安全团队的 Garth Mortensen。除此之外，WordPress 4.9.5 还修复了其他 25 个bug，主要包括：恢复了早前 caption 短代码的风格；支持触屏设备上的图片剪裁操作；对许多错误信息内容进行更新，表达更明确；上传附件时占位符位置的问题，得到了修复；改进了对 PHP 7.2 的兼容性。对于原计划在 WordPress 4.9.5 版本中增加的古腾堡推荐尝试按钮，因变故而暂时需求；这一功能将会增加到 WordPress 4.9.6 版本之中。对于已经安装了 WordPress 4 ...继续阅读 (4)

WordPress 开发团队连续发布了 WordPress 4.9.3 和 4.9.4 两个升级维护版本，其中后者是修复了前者之中的一个 bug。WordPress 4.9.3 维护升级版本主要修复了 34 个 bug，包括自定义面板，小工具，可视化编辑器，以及对 PHP 7.2 的兼容等。完整的修改记录，可以查看WordPress 4.9.3 更新日志。但是，WordPress 4.9.3 也带来了一个新的 bug，导致 WordPress 无法进行自动更新，需要您手动将 WordPress 升级至最新版本 4.9.4。在WordPress 3.7 版本中，WordPress 增加了一个新功能：自动更新，自动修复系统 Bug，来保证网站的安全，这一切不需要用户进行操作，自动进行，除非你手动关闭这一功能。四年来，这一功能帮助数百万的网站进行自动更新，几乎没有遇到什么问题。然而，WordPress 4.9.3 升级版本发布之后，开发人员发现一个 bug：这个 bug 会导致 WordPress 在试图更新时出现错误，因此需要通过 WordPress 管理后台进行一次手动更新操作。之后，这一功能将会恢复正常。从 WordPress 后台升级非常简单，登录您的 WordPress 仪表盘，点击更新按钮，一键完成升级。关于这次问题的细节，明天我们将详细介绍。 ...继续阅读 (6)

WordPress 开发团队刚刚发布了 WordPress 4.9.3 Beta 版本。在这一版本中，WordPress 开发团队从核心代码中移除了 JSHint.js ：也就是说，取消了代码编辑器中的语法高亮和错误提示功能。WordPress 4.9 版本中，开发者新增加了一项非常实用功能，即在后台的主题和插件编辑器中，增加了语法高亮和错误提示功能。对于开发者来说，这是一项非常实用的功能，如下图：这个语法高亮和错误代码功能，是基于 JSHint.js 这个 JavaScript 脚本文件实现的。有细心的 WordPress 社区用户发现，JSHint 的使用许可中，包含了这样一句话：Do Not use for Evil，即不要用于作恶。这与 WordPress 遵从的 GPL 协议不相兼容。因此，WordPress 开发者决定将此文件从 WordPress 中删除，以避免给用户带来麻烦。是否作恶也是一个主观问题，在使用许可中加入这样恶意评判的语句是很不合适的。比如像我这样长在红旗下，给红旗唱赞歌的人，在戴有色眼镜的人看来，可能也是作恶呢。此外，WordPress 4.9.3 Beta 还修改了其他十多处代码。WordPress 4.9.3 正式版预计将于下周二左右发布。 ...继续阅读 (13)

刚刚，WordPress 开发团队发布了WordPress 4.9.2 安全维护更新版本。这次更新是针对 WordPress 3.7 版本以来的所有版本，我们建议您立即更新您的网站到这一版本。MediaElement 的 Flash 回滚文件中发现了一个 XSS 安全漏洞，这个文件被包含在了 WordPress 之中。由于绝大多数情况下，用户们已经不再需要 Flash 支持，WordPress 的开发者决定在 WordPress 中删除这一文件。如果你还想要在网站中继续使用 Flash ，需要支持 Flash 功能的话，MediaElement 发布了一个 WordPress 插件，其中包含了已经修复以上问题的文件，您可以下载安装此插件。此外，WordPress 4.9.2 还修复了其他21个 bug，主要包括：修了在 Firefox 中阻止保存文章的 JavaScript 错误。恢复了先前的 get_category_link() 和 category_description() 。切换主题时，尝试恢复之前主题中的小工具，即使没有进行侧边栏映射。更为详细的发布信息，可以查看 WordPress 4.9.2 的发布日志（英文）。新用户可以从这里点击下载 WordPress 4.9.2，已经安装 WordPress 的用户，可以通过管理后台直接一键更新到最新版本。重要生产网站，请务必 ...继续阅读 (5)

WordPress 团队昨天发布了 WordPress 4.9.1 版本，这是一个维护和安全升级版本。这个版本修复了 WordPress 4.9 及更早版本中包含的 4 个安全问题，建议所有使用 WordPress 3.7 以后版本的用户，尽快升级到此版本。WordPress 4.9 之前版本中存在的 4 个安全问题，有可能被用作混合式多向攻击（Multi-vector taack）的一部分。为此，WordPress 做了以下改进，来修复此问题：为 newbloguser 键值（key）使用生成的适当的哈希值，来代替固定的子字符串。为 html 元素的语言属性进行转义（escape）。保证 RSS 和 Atom feed 中的属性括号都正确关闭。没有使用 unfiltered_html 权限的用户，不允许上传 JavaScript 文件。此外，WordPress 4.9.1 还修复了其他一些细小的漏洞（bug）。你可以通过 WordPress 控制台一键更新。对于重要的生产网站，建议你升级之前做好备份。 ...继续阅读 (4)

为了纪念爵士音乐家和乐队领袖 Billy Tipton，WordPress 4.9 命名为 Tipton。WordPress 开发团队刚刚正式发布了 WordPress 4.9 正式版，现在已经可以下载了。WordPress 4.9 让你的设计流程更加流畅，增加了代码错误检查功能，保证你的网站不会出错。自定义面板中增加了设计草稿，定期发布，以及锁定，预览等功能，让内容创建者可以更好地进行协同工作。此外，代码语法高亮显示和错误检查功能，会给你一个简洁、流畅的建站体验。最后，如果以上还不算最棒的话，我们还增加了一个极棒的相册小工具，并改进了主题的浏览和切换体验。自定义工作流程改进网站设计自定义的草稿和定期发布是的，你没看错。就像你起草和修改文章，并安排网站按照选择的日期和时间进行发布一样，你现在也可以对网站的自定义设置保存草稿，并选择时间定期发布。与设计预览链接一起协作完成了网站的预定修改之后，需要预览并反馈信息？WordPress 4.9 给你一个预览链接，你可以发送给你的同事或者客户，他们无需登录就可以预览，然后你收集他们的反馈信息，完成所有修改后设置所做修改的上线时间。我们可以把这个叫做协作++吧？设计锁定保护你的修改是否曾经有过这样的场景，两个设计师 A 和 B 同时修改一个网站，设计师 A 完成了优美的设计，却被设计师 B 做修改时不小心覆盖掉了？WordPress 4.9 ...继续阅读 (10)

【2017 年11月15日上午7点更新：由于发现小工具内短代码等问题，WordPress 核心开发团队决定将 4.9 正式版发布日期推迟一天，即计划于北京时间2017年11月16日发布。】WordPress 开发团队刚刚发布了 WordPress 4.9 Release Candidate 3 版本，即发布候选版本 3 。所谓发布候选版本，即开发者认为软件的功能都已经开发完成，但是考虑到 WordPress 社区成千上万的主题和插件，开发者有可能会遗漏一些问题。事实上，也的确如此。WordPress 4.9 RC 3 是一个计划外的版本，原本没有打算发布这个版本。但是 WordPress 开发团队发现了 RC1 和 RC2 版本中存在的一些问题，因此，在 4.9 正式版发布之前，临时决定发布此版本。WordPress 4.9 正式版按照计划将于 2017 年 11 月 14 日晚上 11点（世界协调时）发布，也就是北京时间 11 月 15 日早上 7 点发布。如果你还没有开始测试 WordPress 4.9，现在是时候下载并进行测试了。你也可以登录我们的WordPress 中文演示网进行体验。如果我们在发布时间之前发现此版本存在未发现的问题，发布时间有可能会后延一天。在 RC 2 版本发布之后这一周时间里，开发团队进行了 20 多处修改。关于 WP4.9 版本功能的介绍，可以参考本 ...继续阅读 (14)

WordPress 开发团队发布了 WordPress 4.9 Release Candidate 2 版本，即发布候选版本 2。发布候选版本，也就是意味着软件的功能开发已经全部完成了，不再增加或者减少功能。但是考虑到 WordPress 社区有成千上万的主题和插件，或许会有考虑不周的地方，因此可能会有所遗漏。WordPress 4.9 正式版计划于 2017 年 11 月 14 日，星期二（北京时间可能会延迟到第二天）发布。你现在可以下载 WordPress 4.9 RC 2进行测试，也可以登录WordPress 4.9 中文演示网进行简单体验。自发布 WordPress 4.9 RC 1 一周之后，RC 2 版本包括了 20 多处修改。要想了解更多关于 WordPress 4.9 的新特性，可以查看我们之前关于Beta 1,Beta 2,Beta 3, Beta 4 和RC 1版本的介绍。关于 RC 2 版本的改进，主要体现于：自定义面板中的主题安装；自定义面板中的定时修改；自定义面板中即时预览功能时的更换主题。对于开发者而言，现在应该立即检查您的插件和主题对于 WordPress 4.9 版本的兼容情况了。如果发现存在兼容问题，请到WordPress 官方论坛发文反应，WordPress 开发团队好进行测试，并在正式版本发布之前解决问题。我们一起期待 WordPress 4. ...继续阅读 (15)

WordPress 开发团队刚刚发布了 WordPress 4.8.3 升级版本，以及 WordPress 4.9 RC 测试版本。WordPress 4.8.3 安全维护版本主要修复了之前版本中存在的一个安全漏洞。这个漏洞是由于$wpdb->prepare()引发的，它可以用来创建意料之外的不安全的查询，可能会导致潜在的 SQLi 注入问题。WordPress 核心程序不会受到任何影响，但是有可能会被插件或者主题利用这个漏洞进入入侵。WordPress 4.8.3 版本修复了这一问题。WordPress 用户可以直接通过后台升级到这一版本。新用户也可以通过这里直接下载 WordPress 4.8.3 版本。WordPress 4.9 RC 发布候选版本也已经发布了，这是一个测试中的开发本版，请不要直接用于生产环境之中。WordPress 中文网提供了一个免费的 WordPress 4.9 中文演示站，您也可以到这里来抢先体验。WordPress 4.9 之前已经发布了Beta 1,Beta 2,Beta 3, Beta 4 等测试版本。按照计划，正式版本计划于 11 月 14 日发布。WordPress 4.9 Beta 3 版本之中增加了号召大家安装古腾堡编辑器的行动呼吁，但是由于用户反对，在 Beta 4 版本中取消了这一呼吁。按照计划，古腾堡项目将于 WordPress 5 ...继续阅读 (13)

WordPress 开发团队刚刚发布了 WordPress 4.9 Beta 3 测试版本。该版本仍处于开发之中，请不要将其直接用于生产环境之中。如果你想要体验测试 WordPress 4.9 版本，您可以下载安装一个单独的测试网站，或者登录WordPress 4.9 演示网进行体验。要了解 WordPress 4.9 的更多信息，可以查看 WordPress 中文网上关于Beta 1和Beta 2的介绍。自 Beta 2 版本发布之后，Beta 3 版本的修改有92 处。其中比较主要的改进有：主题/插件编辑器使用可以滚动、扩展的树状列表来显示文件。MediaElement.js 从 2.2 升级到 4.2，支持后退功能。当你通过主题自定义面板中创建了文章存根时（比如说，创建了一篇文章，用作导航菜单中的首页），如果你将其修改保存为草稿或者定时发布，那么自定义面板创建的文章将会在管理后台显示为 “自定义化面板草稿” ；在自定义面板发布之前，这些草稿可以进行编辑；在到达自定义面板设置的发布之间州，这些文章（也可以是页面）草稿也将自动发布。自定义面板中浏览和安装主题的体验，这一功能修复了一些 bug；包括一些 Safari 浏览器下的 bug。在管理后台增加了安装或激活古腾堡（Gutenberg）的召集口号。自定义面板中的菜单增加了可用性改进。如果你发现了任何问题 ...继续阅读 (10)

WordPress 开发团队刚刚发布了 WordPress 4.9 Beta 2 测试版。当前此本版本仍在开发之中，请勿直接将此版本安装在生产网站上。如果你想要安装测试此版本，请直接下载，或者登录 WordPress 4.9 中文演示站www.wpchina.info。WordPress 4.9 Beta 1 版本发布之后，Beta 2 版本进行了 70 多次修改。如果你在测试过程中发现了错误，请到 WordPress 官方论坛的Alpha/Beta 讨论区反馈。 ...继续阅读 (9)

WordPress 开发团队发布了 WordPress 4.9 Beta 1 测试版。由于此版本仍在开发之中，请不要在生产网站中直接使用。如果你想要体验该版本，您可以下载WordPress Beta Tester 插件，或者下载此版本安装一个单独的测试网站；或者您也可以直接登录WordPress 4.9 中文演示站。按照计划，WordPress 4.9 正式版将于2017年11月14日发布。要完成这一计划，需要各位 WordPress 用户共同参与测试，尽可能多地发现找出测试版本中存在的错误。WordPress 4.9 Beta 1 版本针对用户的主要更新包括：主题自定义面板增加了草稿和排期两项功能。与文章和页面的这两项功能类似，你保存了草稿或者排期之后，当你再进入自定义面板的时候，这些修改将会自动加载。这里还增加了一个 “放弃修改” 的按钮，可以将自定义面板的状态恢复至最后公开发布的状态，所做修改全部抛弃。自定义面板中修改设置之中，还会生成一个前端预览链接，可以分享给其他人来预览网站变化，无需登录。自定义面板添加了自动保存版本功能。自定义面板中全新的主题浏览体验。引入了相册小工具功能，这是 WordPress 4.8 版本引入媒体和图片小工具之后的进一步功能。文本小工具中添加短代码支持。文本小工具中添加媒体支持。在文章内容之外的位置（包括文本小工具中），添 ...继续阅读 (12)

WordPress 贡献者尚未就从核心代码中更换或移除 JavaScript 框架做出最后结论，但是古腾堡开发团队继续发布了 1.2 版本。我们很高兴看到该项目继续推进。这次版本更新，主要解决了切换“经典编辑器”和“”古腾堡编辑器”时存在的块冲突（block conflict）。之前版本中，如果用户使用古腾堡编辑器创建了一些图片块（image block），在切换到经典编辑模式时，块标记会从代码中剥离；当用户再返回古腾堡编辑器时，这些块语法无效，块就不能工作了。1.2 版本合并了检测文章是否包含块的请求，并在切换到经典编辑模式时不再剥离这些标记。新版本还在块属性中添加了对 postmeta 的初始支持。古腾堡贡献者 Gary Pendergast 在 Twitter 上公布了一个演示插件，可以体验这一功能：别告诉别人，古腾堡 1.2 版本包含了对 postmeta 的首次支持！如果你想体验一下，这里是一个演示插件：https://t.co/O1GbKZ3xztGary: https://twitter.com/GaryPendergast在此 1.2 版本中，你还会注意到另外一个新加东西，就是文章统计功能。通过这一功能，你可以知道当前文章中共有多少个单词（以及中文的字数），包含了多少个块，使用了多少个标题等等。这一功能位于文章编辑器的右上角，点击感叹号图标就可以看到。古腾堡（Gut ...继续阅读 (7)

WordPress 著名的防范垃圾评论的插件SI CAPTCHA最近被 WordPress.org 永久移除了官方插件目录，原因是插件新开发者在插件中添加了恶意代码。这是一个应用广泛的插件，我们 WordPress 中文网也曾使用此插件。我们建议所有使用此插件的用户停用并删除该插件。SI CAPTCHA 插件通过增加 CAPTCHA 图像测试，来阻止有人向通过 bbPress, BuddyPress, Jetpack, Woocommerce 等生成的表单发送垃圾评论。这是个行之有效的防范措施。该插件原先的作者是 Mike Challis ，从 2017 年 7 月份开始插件所有者改成了一个叫做 fastsecure 的用户。Challis 并不知晓 fastsecure 的计划，但是他在 WordPress.org 论坛发布了一篇文章，告知用户该插件已经被移除出官方插件目录。“插件的新主人试图在他最新提交的版本中放入代码，这些代码会访问他自己拥有的的第三方服务器，然后在用户的文章之中插入 payday load 的广告。”Challis 说。同时，他还指出，该插件是 Wordfence 安全公司研究员在一篇文章中所说的协同垃圾活动的一部分。该群体的另外一个插件，Display Widget，也同样被 WordPress.org 插件目录永久移除。安全研究人员并未在 Display ...继续阅读 (9)

昨天，WordPress #core-js Slack 频道进行了一场活跃的技术讨论会议，讨论的重点不再是具体框架之间的比较；而是在未来 WordPress 的基于 Javascript 的界面构建中，框架所能扮演的角色，发挥的作用。参加会议讨论的包括有 WordPress 核心开发人员，React 社区、Vue 社区的核心开发人员和领导人，Chrome 工程师，以及 WordPress 社区之外其他感兴趣的人员。在WordPress 决定放弃 React事件之后，Facebook 宣布重新授权 React 并放弃专利。之后，Matt 在其博客上发表文章称，React 仍然是 WordPress 团队的选项之一。这次会议由 Andrew Duthie 主持。他首先询问了框架在 WordPress 开发者的工作流程中所发挥的作用，并要求框架贡献者提供关于可扩展接口的建议。古腾堡（Gutenberg）项目负责工程师 Matías Ventura 说，他不认为 WordPress 核心选取的 js 框架会成为插件开发的实际标准。插件开发人员的实际标准是 WordPress 公开的 API 接口。通过框架无关的构建古腾堡块（Gutenblocks）方法，核心框架不必成为开发人员的事实标准。但是外部的 Gutenberg 团队认为，这样的结局是不可避免的。有的团队正在等待 WordPress ...继续阅读 (11)

WordPress 开发团队发布了 WordPress 4.8 RC 2 版本。要想测试 WordPress 4.8 ，你可以安装WordPress Beta Tester 插件，或者直接下载 WordPress 4.8 RC 2 版，也可以直接登录WordPress 中文测试站进行体验。WordPress 4.8 RC 2 发布候选版本在 RC 1 发布一周之后，进行了多处修改。关于 WordPress 4.8 的新功能，你可以查看 WordPress 中文网关于Beta 1，Beta 2和RC 1的相关介绍。祝各位测试愉快！ ...继续阅读 (9)

昨天，WordPress 开发团队发布了 WordPress 4.8 RC 发布候选版本。RC 全称 Release Candidate ，意思是发布候选版本，意味着这一版本的功能开发已经基本上完成了，但是考虑到数百万的用户和他们使用的主题插件，开发者有可能遗漏某些细节。WordPress 4.8 正式版计划于 2017 年 6 月 8 日星期四（北京时间通常会晚大约 1 天时间）发布，但是要实现这一目标，需要广大用户的支持。如果你还没有开始测试 4.8 版本，现在是时候了！要测试 WordPress 4.8 版本，你可以安装WordPress Tester Beta 插件，或者直接下载此发布候选版本，也可以直接登录WordPress 4.8 中文演示站进行体验。自从本周发布 Beta 2 之后，WordPress 4.8 RC 版本进行了许多改进。关于 4.8 版本的细节，你可以查看本站前面关于Beta 1和Beta 2的文章。 ...继续阅读 (6)

WordPress 开发团队刚刚发布了WordPress 4.8 Beta 2 测试版。由于该版本仍然处于测试之中，我们建议用户不要将该版本直接用于生产网站中。你可以考虑搭建一个测试网站，来体验和测试新版本。下载安装WordPress Beta Tester 插件可以让你直接升级 WordPress 到最新测试版，也可以直接下载安装WordPress 4.8 Beta 2 测试版安装文件。除此之外，你还可以直接登录WordPress 4.8 中文演示站进行测试。在WordPress 4.8 Beta 1之后，Beta 2 版本有 50 多处改进，这里有详细的说情。欢迎各位体验 WordPress 4.8 Beta 2 测试版。 ...继续阅读 (3)

昨天，WordPress 开发团队发布了 WordPress 4.7.5 版本，修复了6个安全问题。所有使用 WordPress 4.7 版本的网站，将会自动升级到该版本。低于 WordPress 4.7 版本的用户，请手动升级到该坂本。WordPress 4.7.5 修复这 6 个安全漏洞，是由 5 个方面分别向 WordPress 安全团队报告的。这些漏洞包括：HTTP 类中存在的重定向验证不足（Insufficient redirect validation in the HTTP class ）XML-RPC 接口对文章元数据的不当处理（Improper handling of post meta data values in the XML-RPC API）XML-RPC 接口对文章元数据缺少检测能力（Lack of capability checks for post meta data in the XML-RPC API）在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)（A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog）试图上传超大文件时发现跨站点脚本(XSS)漏洞（A cross-site scrip ...继续阅读 (9)

WordPress 开发团队刚刚发布了 WP 4.8 Beta1 测试版。这是 WordPress 开发团队在 2017 年发布的第一个主版本的测试版。WordPress 4.8 正式版计划于6月8号发布。WordPress 4.8 的主要更新WordPress 4.8 的主要更新内容包括：TinyMCE 编辑器内联元素/链接的改进；新的媒体小工具（Widget，挂件）；文本小工具（Widget，挂件）增加所见即所得编辑模式；控制台将添加新的 WordCamp 聚会活动信息。WordPress 4.8 的开发工作由 WordPress 创始人 Matt 负责。同时，WordPress 团队将会加快新版本的测试流程，加快新版本的发布速度。WordPress 4.8 版本发布计划以下是 WordPress 4.8 的开发日程计划：2017.5.12，发布 Beta 1 测试版；2017.5.19（+1周），发布 Beta 2 测试版；2017.5.25（+6天），发布 RC 发布候选版；2017.7.1（+1周），如果有必要，发布 RC 2 发布候选版；2017.7.7（+6天），练习发布 WordPress 4.8；2017.7.8（+1天），计划发布 WordPress 4.8 正式版。以上为美国时间。北京时间向后推迟大约半天。测试 WordPress 4.8 Beta 1感兴趣的 ...继续阅读 (5)

刚刚，WordPress团队发布了WordPress 4.7.4 升级维护版本。该版本修复了 WordPress 4.7 系列版本中存在的 47 个问题，包括内置编辑器与未来 Chrome 谷歌浏览器不兼容的问题。自从2016年12月6日发布以来，WordPress 4.7的下载次数已经超过6000万次。WordPress 4.7.4 版本修复的主要问题这次升级版本修复的问题中，有几个是比较重要的。第一个问题，修复了上传音频视频等媒体文件时缩略图残缺的问题。第二个问题，更新了内置编辑器 TinyMCE ，解决了可视化编辑器与 Chrome 谷歌浏览器未来版本不兼容的问题。此外，还对 REST API日期处理方面进行了改进。更新你的 WordPress 网站已经升级到 WordPress 4.7 以后版本的用户，WordPress 默认会自动更新到当前最新版本。在使用 WordPress 4.6 和更早版本的用户，以及关闭自动更新功能的 WordPress 用户，您可以通过网站管理后台，点击【更新】按钮进行一键更新。刚刚接触使用 WordPress 的网友，您可以直接通过这里下载 WordPress 最新版本。 ...继续阅读 (9)

WordPress 开发团队发布了 WordPress 4.7.3 版，这是一个安全修复升级版本，修复了之前所有版本中存在的安全问题。我们建议您立即升级您的网站。WordPress 4.7.2 及更早的版本，受到以下6个安全问题的影响：通过媒体文件元数据（media file metadata）的 XSS 跨站脚本攻击。控制字符可以欺骗重定向网址校验。管理员使用插件删除功能可能会删除非目标文件。YouTube embeds 的视频网址（vedio URL in YouTube embeds）引起 XSS 跨站脚本攻击。分类术语名称（taxonomy terms names）引起的 XSS 跨站脚本攻击。发布此文（Press This）功能的跨站请求伪造（CSRF）导致滥用服务器资源。除此之外，WordPress 4.7.3 还修复了 WordPress 4.7 版本的 39 的小问题。详细信息可以查看发布说明（英文）或者变化列表（英文）。直接下载WordPress 4.7.3，或者通过您的网站控制后台点击“更新”进行升级。支持自动升级的网站，将会自动更新到 WordPress 4.7.3 。本文原文发布于WordPress News，由WordPress 中文网翻译整理，请网友对照阅读。翻译不妥之处，敬请指出。请大家继续关注 WordPress 中文网，给您带来最新最全的 Word ...继续阅读 (7)

来自 Sucuri 的安全研究员 Slavco Mihajloski 发现，NextGEN Gallery 图片插件存在一个严重的 SQL 注入漏洞。日前，NextGEN Gallery 发布了 2.1.79 版本，修复了该漏洞，请使用此插件的用户及时升级到最新版本。按照Sucuri的DREAD 评分规则，Mihajloski 给这个漏洞评分为 9 分，满分10 分。分数越高，漏洞的危害也就越大。这里的 D 表示 Damage （破坏性），R 表示 Reproducibility （复现性），E 表示 Exploitability （可利用行），A 表示 Affected Users （影响多少用户），D 表示 Discoverability （可发现性）。NextGEN Gallery图片相册插件是最受用户欢迎的 WordPress 插件之一，当前安装该插件的网站超过 1,000,000 之多。这次发现的漏洞，主要存在于 2.1.77 以及之前的版本中。5天前，该插件发布了 2.1.79 漏洞修复版本。立即下载最新版 NextGEN Gallery 插件如果你的网站属于以下两种网站之一，那么你的网站尤其危险，我们强烈建议你马上升级：使用了NextGEN 基本标签云相册（NextGEN basic tagcloud gallery）功能；允许用户提交文章以被审查的网站（allow ...继续阅读 (18)

WordPress 开发团队刚刚发布了WordPress 4.7.3 RC1 测试版。预计 WP 4.7.3 正式版计划于一周后（2017年3月6日，美国时间）发布。WordPress 4.7.3 RC1 版本的主要更新内容WordPress 开发团队在 4.7.1 版本之后，对媒体上传媒体上传处理（media upload handling）做了改进。现在你可以测试这个改进了。不过，如果你的网站使用了 Disable Real MIME Check 插件的话，请先移除该插件，然后再试试上传之前有问题的文件。更多的改进，主要与 REST API 有关，特别修复了文章和评论的日期处理问题，wp-api.js 客户端的问题，以及其他一些复杂参数的问题等。此外，新版本还修复了一些自定义面板的问题，并改进了用户使用体验；同时还修改了一些其他元素的问题。目前发布的是 WordPress 4.7.3 RC1 测试版，这是一个发布候选版本。请不要直接将该版本应用于生产环境中。正式版本将于下周发布。请继续关注WordPress中文网给你带来的最新消息。 ...继续阅读 (7)

WordPress开发团队发布了WordPress 4.7.2安全修复升级版本。这一版本主要修复了早前版本中存在的安全漏洞，我们强烈推荐你升级到这一最新版本。WordPress 4.7.1以及早前版本中发现的漏洞包括：WordPress后台的快速发布工具中，设置类别的用户界面会显示给没有权限的用户。WP_Query 中存在传递不安全数据的 SQLi （数据库注入）漏洞。这个漏洞对 WordPress 核心程序没有任何影响，但第三方的插件和主题有可能会受到影响。在文章列表的表格中发现跨站脚本（XSS）漏洞。在 REST API endpoint 中发现一个未经身份验证的权限提升行为。WordPress 4.7.2中修复了以上漏洞。你可以通过这里点击下载WordPress 4.7.2，也可以直接在WordPress后台点击更新按钮，直接进行升级。 ...继续阅读 (6)