首页 > 最新动态

最新动态

  • WordPress 3.8版本即将在年底发布,该版本将采用新主题Twenty Fourteen。

    Twenty Fourteen主题相对与之前的官方主题也有了很大的改善,该主题的风格更加倾向于创建杂志式的网站,功能也与时俱进,采用响应式设计,看起来更加酷、更加平滑、更加现代。

    Twenty Fourteen主题预览-wordrpess主题-照片

    TwentyFourteen

    阅读全文

  • WordPress3.8Beta1终于发布了,WordPress小组还计划将在12月5号发布RC版本,然后在12月12日发布正式版。

    此次版本值得关注的改进有:

    全新的后台管理界面,下面是官方给出的一些后台界面截图:

    主操控面板

    定制器

    发表新文字

    WordPress3.8Beta

    阅读全文

  • WordPress插件CompleteGalleryManager3.3.3任意文件上传漏洞允许远程的攻击者通过HTTP的POST方式上传文件,这个文件的扩展名可以是任意格式的,CompleteGalleryManager这个插件中没有严密的过滤代码来限制这些未经授权的特殊后缀名文件上传到服务器上。

    产生这个漏洞的文件位于/plugins/complete-gallery-manager/frames/路径的upload-images.php文件上。这个文件没有检查上传文件的内容,导致攻击者可以上传恶意文本内容或是webshells.

    在上传文件之后,远程的攻击者还能够将文件的后缀名,从一个格式转换成为另一个格式。例如,你可以上传.jpg再将它转换成.php文件。

    这个漏洞的利用,不需要与管理员发生互动,而且不需要有管理员的权限,甚至不需要普通用户的账号密码,就能完成这个攻击。

    想要成功地利用这个漏洞,只需要以上的那个文件路径没有被服务器所禁止,只要能访问到/plugins/complete-gallery-manager/frames/upload-images.php这个路径,你就可以直接上传任意文件啦。

    测试证明

    Manager

    阅读全文

  • 刚刚研究WordPress,发现很多功能都不会,例如添加友情链接。经过查资料,实验,终于弄出来了。现在分享给大家。

    1.新建友情链接模板

    复制主题下single.php,并改名为links.php。打开links.php,在页面文件最上面的注释第一行添加:

    /*

    *TemplateName:Links

    */

    找到页面输出部分这部分内容,可以用直接替换掉。

    PS:这种写法是显示全部链接,wp_list_bookmarks参数请查看这里wp_list_bookmarks

    2.登录后台,新建友情链接页面

    新建页面的时候,请注意右侧操作区域“页面属性”部分,模板要选择刚才新建的模板Links。

    3.添加友情链接内容

    links

    阅读全文

  • WordPress3.7今天正式发布了。WordPress3.7开发代号为Basie,是为了纪念CountBasie。大家可以手动下载,也可以到WordPress的菜单中获取更新。

    WordPress3.7新功能:

    ——在你睡觉时更新:在WordPress3.7中,你不需要做任何事,系统就会自动完成维护和安全更新。大部分站点都已能于后台完成这些更新。WordPress为升级过程加入了许多检查和保护措施,使升级更加可靠和安全。

    ——推广强密码:WordPress3.7中更新了密码强度指示条,以期发现更多会降低你密码的安全性的常见问题:日期、名字、按键序列(123456789)、甚至是流行文化。

    ——更加全球化:本地化的WordPress将会得到更新更完整的翻译。WordPress3.7将能够自动安装正确的语言文件,并保证它们是最新的。这对WordPress全球数百万非英语用户来说是一件大好事。

    WordPress37

    阅读全文

  • 由DaveMartin领导的WordPress后台“仪表盘”重新设计项目,已经基本确定了,新设计的WordPress3.8仪表盘界面将会给我们带来不同的感受,下面看看具体有那些改动吧!

    概况(RightNow)改为网站内容(SiteContent)

    快速发布(QuickPress)改为快速草稿(QuickDraft)

    快速草稿(QuickDraft)与近期草稿(RecentDrafts)合并

    快速草稿(QuickDraft)将只是用来发布草稿(drafts),而不是完成的文章

    活动/动态(Activity)一节将整合“定时发布的文章”和“评论”

    yibiaopan

    阅读全文

  • 近日博客框架Wordpress发布了Media Explorer,通过这个工具用户可以向博客中添加TwitterYouTube的留言和视频。 这个社交元素添加工具可以跟Wordpress进行融合,眼下网络上有19%的网站是采用Wordpress框架搭建的。通过这个Media Explorer工具,用户可以搜索和编辑各种社交元素。 现在Wordpress.com官网的用户和VIP用户已经可以使用这个工具了,而采用Wordpress框架的独立博客短期之后,即可使用。 通过推出Media Explorer,Wordpress希望能够成为一个平台,这样在跟类似Storify这样的工具比较的时候,可以胜出。

    MediaExplorer

    阅读全文

  • WordPress3.5.2简体中文版现已可用。这是3.5版本的第二个维护性发布,修复了12个bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress安全小组解决了7项安全问题,并且这次发布也包含了其他一些安全强化措施。

    安全修复包括:

    阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。

    禁止了贡献者不适当地发布文章或修改文章的作者,分别由KonstantinKovshenin和LukeBryan报告。

    更新了SWFUpload外部库来修复跨站脚本隐患,由mala和SzymonGruszecki报告。

    阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。

    更新了TinyMCE外部库来修复跨站脚本隐患,由WanIkram报告。

    修复了多种跨站脚本,由AndreaSantese和Rodrigo报告。

    避免了在文件上传失败时透露完整路径,由JakubGalczyk报告。

    我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表。

    news

    阅读全文

  •       当2003年5月27日,Matt Mullenweg 和 Mike Little 决定从 B2 这个博客软件分支出来开发 WordPress 之后,他们可能也没有想到,10年之后,WordPress 会成为世界上最受欢迎的博客和内容管理软件(CMS),下面这幅信息图就就讲解了 WordPress 这十年的发展历程以及现在取得的成就:

    ten

    阅读全文

同步内容