Category: WordPress资讯

  • WordPress 4.9 正式版发布

    WordPress 4.9 正式版发布

    WordPress 4.9 正式版已发布,它能让您的设计工作流更顺滑,防止您的代码出现错误。不过呢小编我发现了部分英文还没被翻译成中文,而且编辑器里的清除超链接的按钮也没有了。主题预览有些卡顿。 大规模的定制器改善、代码错误检查和更多! 欢迎来到改良的定制器工作流,包括了设计草稿、锁、计划和预览链接等新功能。此外,代码语法高亮和错误检查能让您的站点建设体验更整洁平滑。我们还为您带来了全新画廊小工具并改善了主题浏览和切换的体验。 改良的定制器工作流 起草并计划发布站点设计修改 就像您可以在撰写文章时打草稿并在您希望的日期和时间发布一样,您也可以对站点设计做同样的事。现在可以随您所好地调整并计划设计更新。 通过设计共享链接协作 想要为您提议的站点设计修改取得反馈?WordPress 4.9向您提供了能发送给您的团队或客户的预览链接,让您能够取得并整合来自他人的反馈,并在计划的日期公开您的修改。我们能说协作++吗? 设计锁来保护您的修改 遇到过两名设计师同时修改一个项目,设计师A覆盖了设计师B的优美修改的事情吗?WordPress 4.9的设计锁功能与文章锁相似,在您进行设计修改时保护您,防止他人修改或抹除您的工作成果。 保护您的工作的提示 您在保存您的全新设计草稿前就离开了?别怕,当您回来时,WordPress 4.9会礼貌地问您是否想要保存这些未保存的修改。 代码增强 语法高亮和错误检查?正如所愿! 您遇到了一个显示问题,但不能确定您所写的CSS到底出了什么问题。在CSS编辑和WordPress 4.8.1中引入的自定义HTML小工具有了语法高亮和错误检查后,您将能够快速找出代码错误。我们保证这项功能可以帮助您更轻松地扫描代码,并快速修复代码错误。 沙盒为了安全 可怕的白色屏幕。现在WordPress 4.9在您要保存的主题或插件代码有错误时会提出警告,让您能够避免损坏整个站点,也让您晚上睡得更安心。 警告:前方危险! 当您直接编辑主题和插件时,WordPress 4.9会礼貌地警告您这是一种很危险的做法,同时会建议您在保存前备份您的文件,这样您的修改就不会在下次更新时遭到覆盖。请走安全路线:未来的您会感谢您,您的团队和客户也会感谢您。 更多的小工具更新 全新画廊小工具 从WordPress 4.8的媒体变更延伸而来的渐进式改进,现在您可以通过小工具添加一个画廊了! 按下按钮,加入媒体 想要向您的文字小工具加入媒体?通过我们简单而有用的”添加媒体“按钮,在小工具中向您的文字旁边嵌入图像、视频和音频。喔! 站点建设改进 更可靠的主题切换 在您切换主题时,有的时候小工具会自行移动位置。WordPress 4.9的改进在您更换主题时向您带来更可靠的菜单和挂件位置。此外,您可以预览已安装的主题,或正确地下载、安装并预览新主题。在部署之前,没有什么能够像预览一样方便的。 更好的菜单说明 = 更少的迷惑 您被创建新菜单的步骤搞糊涂了吗?现在不会了!我们向您带来了更顺滑的菜单创建用户体 帮一帮Gutenberg WordPress正致力于一种新的创建并控制您的内容的方式,我们需要您的帮助。想要成为早期测试者或投身于Gutenberg项目?在GitHub贡献。 开发者的小确幸 定制器JS API改进 我们在WordPress 4.9中对定制器JS API进行了数项改进,消除了许多痛点,让它和PHP API一样易用。现在也有了新的基本控制模板、日期/时间控件和小节/页面/全局通知。查看完整列表。 CodeMirror现已在您的主题和插件中可用 我们向您介绍在核心中使用的全新的代码编辑库,CodeMirror。请用它来改进您插件中编辑代码的体验,如CSS或JavaScript编辑框。 MediaElement.js升级到4.2.6 WordPress包含了升级版的MediaElement.js,其中移除了对jQuery的依赖、增强了无障碍访问、有了现代化的界面并修正了许多问题。 角色和能力的改进 新的能力让您能够更细致地管理插件和翻译文件。此外,多站点中的站点切换过程已被调整,让对可用的角色和能力的更新过程更可靠和连贯。 WordPress 4.9 下载 简体中文版 | 英文版 你也可以在网站后台 仪表盘 – 更新 界面进行在线更新。

    View More

  • WordPress 4.8.3 安全更新

    WordPress 4.8.3 安全更新

    WordPress 4.8.3 是一个安全版本,主要修复之前版本存在的安全问题: 之前版本的 $wpdb->prepare()  可以创建意想不到的和不安全的查询,导致潜在的SQL注入。WordPress 核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。 此外,WordPress 4.8.3 还包含的  esc_sql()  函数的行为变化。大多数开发人员不会受此更改的影响,您可以在开发者笔记中阅读更多的细节: 如果你的网站允许自动更新,估计今天早些时候就会收到更新号的邮件通知了, 你可以在wp后台直接一键更新,或者点击下载 WordPress 4.8.3 后手动更新。及时你是中文版,直接通过英文版进行更新也是可以的,语言包或继续生效,并且语言包以后也可以更新的。 WordPress 4.9 候选版 WordPress 4.9 候选版的发布,意味着我们认为我们已经完成了,但是随着数以百万计的用户和成千上万的插件和主题,我们可能错过了一些东西。我们希望在11月14日星期二发布WordPress 4.9,但是我们需要你的帮助才能到达那里。如果你还没有测试过4.9,现在是时候了! 好了,主题和插件开发者们,是时候测试新版本啦!点击下载 WordPress 4.9 候选版

    View More

  • WordPress 4.9 Beta 1发布

    WordPress 4.9 Beta 1发布

    WordPress 4.9 预计将在2017年11月14日公布。几天前发布了 WordPress 4.9 Beta 1,让我们一起来看下 WordPress 4.9 的具体更新内容吧! 改进外观定制器(Customizer) 外观 – 自定义 界面,允许你将设置选项保存为草稿和定时计划,不再需要对外发布就可以进行预览;可以通过一个链接无需登录就可以预览效果;添加自动保存功能;全新的主题浏览体验;改进新菜单的创建流程;自定义css支持代码高亮。 新增相册小工具 文本小工具支持简码、支持上传媒体等 改进主题切换:切换主题时可以更好地映射小工具和菜单 改进主题和插件编辑器:新增CodeMirror编辑器,支持代码高亮和错误提示。新增PHP沙箱功能,在发生错误时不会自动关闭;引入致命错误的PHP编辑会回滚到一个机会,然后用户可以修复错误并尝试重新保存。 如果你不想要这个代码高亮功能,可以在 用户 – 我的个人资料 中关闭: 以上就是几个比较大点的更新内容,要了解更多详细信息,请查阅WordPress官方日志:https://wordpress.org/news/2017/10/wordpress-4-9-beta-1/ 当然,你也可以点击下载 WordPress 4.9 Beta 1 安装后进行测试。

    View More

  • WordPress 4.8.2正式发布

    WordPress 4.8.2正式发布

    知名内容管理系统WordPress目前已经发布4.8.2安全维护版本,该版本主要修复多个组件中存在的安全漏洞。基于安全考虑建议使用WordPress的站点尽快升级至最新版本, 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码,但是使用文本小工具添加HTML代码在前台不会显示。在此前版本的更迭中已经增加了自定义HTML小工具,因此如果你需要在前台展示HTML代码侧边栏请更新至 v4.8 版以上使用自定义HTML代码小工具栏进行添加。 WordPress 4.8.1 以及早前发布的版本存在以下安全问题: $wpdb->prepare() 能够创造出意想不到的和不安全的查询导致潜在的SQL注入(SQLi)。WordPress核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。 oEmbed 的一个跨站脚本(XSS)漏洞。 可视化编辑器的一个跨站脚本(XSS)漏洞。 在文件解压代码中发现的路径遍历漏洞。 插件编辑器中的一个跨站脚本(XSS)漏洞。 在用户和术语(term)编辑界面发现了一个开放的重定向。 在customizer定制器上存在的路径遍历漏洞。 模板名称中存在的一个跨站脚本(XSS)漏洞。 链接模块中存在的一个跨站脚本(XSS)漏洞。 WordPress v4.8.2更新日志 1、某个函数可能导致潜在的SQL注入,尽管WordPress不容易受该漏洞影响,但其他插件可能会影响; 2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御; 3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交; 4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞; 5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交; 6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交; 7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交; 8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交; 9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交; 10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交; 除此之外WordPress v4.8.2版还将Twemoji升级到v2.5.0版,该版本已经解决了部分Emoji表情的渲染问题。 除了上述的安全问题,WordPress 4.8.2 还包含了4.8版本系列的6处维护修复。 更多信息,请参阅 发行说明 或 更新列表。 你可以在 仪表盘 – 更新 界面,一键更新到最新版本,或者到官方下载后手动更新:https://wordpress.org/download/

    View More

  • WordPress 4.8.1正式发布 增加单独的HTML小工具

    WordPress 4.8.1正式发布 增加单独的HTML小工具

    WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。 8月3日,WordPress开发团队发布了WordPress 4.8.1维护升级版本,增加了一个单独的HTML小工具,来解决WordPress 4.8版本中文本小工具的问题。 今年6月份发布的WordPress 4.8正式版,将TinyMCE 编辑器引入到了文本小工具(挂件),用户可以直接在小工具中编辑富文本。 对于网站内容编辑来讲,这是一个非常方便、实用的新功能;但对于一些高级用户来讲,尤其是经常在小工具中添加js脚本或HTML代码的用户,却带来了意外的问题。 经常使用WordPress默认编辑器(即TinyMCE编辑器)的用户都知道,如果你在文本模式(HTML模式)下复制粘贴代码,可以试试切换回可视化编辑模式,然后再重新切换到文本模式,你会发现代码精简了许多。如下图所示: 这并不是一个bug ,而是WordPress编辑器的一个功能。编辑器会对正文内容中的HTML代码进行简化,移除不必要的代码。对于网站内容编辑来讲,如果你经常使用复制粘贴功能,就会发现它的优势,它可以尽量减少使用粘贴功能带来的多余的HTML代码。 这个特性也同样被带入到了小工具的编辑器之中。如果你想要在富文本小工具中增加HTML代码或者js脚本的话,就得小心别被编辑器把代码剔除了。因此,这是相当不方便的。 现在,WordPress 4.8.1增加了一个单独的Custom HTML小工具,以方便用户在小工具之中添加代码。现在,如果你想要使用富文本编辑器的HTML文本编辑模式,就会遇到这样的提示: WordPress 4.8.1中新增加的Custom HTML小工具,其外观与WordPress 4.7及更早版本中的文本小工具非常像。 而WordPress 4.8中的富文本小工具保持不变,默认开启可视化编辑,用户可以一如既往地使用。 此外,WordPress 4.8.1还修复了其他一些bug,详细的发布说明请查看这里。 现在,你可以通过这里点击下载WordPress 4.8.1版本;也可以通过 WordPress 的后台一键更新到最新版本。建议在升级之前做好备份,以免升级过程中出现意外。

    View More