Daily Publish

官方七个小时前发布了WordPress 2.1.3 和 2.0.1此次更新还是老照例，安全更新，包括小的 XSS 安全修复和较大的 XML-RPC 更新, 似乎还包含了一些积极的前瞻性修改以避免将来可能出现的错误 。官方强烈推荐用户升级2.1和2.0两个分支的WordPress版本。下面是2.1.2到2.1.3的发生变化的文件列表：

…阅读全文

WordPress is a great blogging platform with a focus on aesthetics, web standards, and usability. However, as Nikolay Bachiyski pointed out on the GSoC2007 WordPress blog (http://codex.wordpress.org/GSoC2007), “there are a number of challenges both the WordPress i18n infrastructure and the WordPress l10n community are facing”.

As an active developer at a Chinese blog hosting site (http://72pines.com/) based on WordPress MU, I believe the improvements in the WordPress core codebase for better handling of internationalization/localization issues would be crucial for attracting more and more WordPress users across the globe. I, together with other developers at 72pines.com, are very excited about the ideas of bringing WordPress to more people in China. After all, China has a population of 1,300,000,000, and more and more people are choosing blog as an easy way to publish thoughts and ideas on the internet.

While a good localization package like the simplified-Chinese package I’m working on can be a good starting point, it is far from perfect. Many things can be done in the WordPress codebase, and the solutions to these issues will not only be beneficial to the huge Chinese blogger community, but also be useful to all blog communities with a native language other than English. …阅读全文

今天花了点时间弄出一个 bbPress 0.8.1 的简体中文语言文件(以点点游 bbPress 0.7 版本为模版)，喜欢的话可以下载。翻译很粗糙，还有许多很欠考虑的东西，如果不满意，可以使用 poEdit 自己修改、编译。

下载bbPress 0.8.1 简体中文版(基于官方 0.8.1 版本，修改了config-sample.php 文件，其它文件未变)
或者只下载简体中文语言文件(包含 zh_CN.mo 和 zh_CN.po 两个文件)

如果你的WordPress 2.1.1如果是在三四天前下载并安装的，那你要小心了。你的系统可能包含一个大的安全漏洞，必需立即升级到 2.1.2。说起来好玩，此次升级不仅仅是一般的常规小升级，还因为是一名骇客修改了WordPress官方服务器上的 WordPress 2.1.1 的下载文件，注入了漏洞代码，导致 WordPress 出现高危漏洞。官方开发博客上提到SVN上的文件未被骇客修改，从SVN上导出的文件是安全的，2.0版本的 WordPress 也是安全的，此次事故仅仅影响到 2.1.1 的下载文件。只要是 theme.php 和 feed.php 这两个文件在执行包含 “ix=” 或 “iz=” 查询时有问题，将导致 PHP 远程执行漏洞。

如果你怀疑你的 WordPress 2.1.1 系统不安全，请立即升级到 2.1.2。升级方法和以前的一样，不过你最好把所有的 WordPress 2.1.1 文件删除，更换 2.1.2 的文件，确保你的安全。升级时先备份，这也是废话了。

另外，WordPress 上的SVN帐号和密码信息也因安全问题有所更新，你可以到这里重置你的用户和密码。

这篇文章的一个小时前 WordPress 2.1.1 和 2.0.9 正式稳定版本发布。20分钟后系统更新到 2.1.1 ，更新这么勤快干什么呢，也许因为好奇。2.1.1 包含了30个左右的bug修复，大都是小修复，例如编码，XML-RPC，对象缓冲和 HTML 编码。

2.0.9 版本只包含了安全更新，例如防止 XSS。2.0系列的维护工作将会持续到 2010 年，不过新的功能和特性的开发将会转向到版本2.1，您在 2.0 版本上如果不是有特殊原因，推荐升级到 2.1。

可在这里下载新版本的 WordPress。

此次升级为中低优先级的建议升级， …阅读全文