[ 記事 ] 升級 WordPress 2.21

剛剛看到的 WordPress 安全性更新:WordPress 2.2.1 ,bug 修正的部份包括了:

  • Atom feed validation fixes
  • XML-RPC fixes
  • Widget backward compatibility fixes
  • Widget layout fixes for IE7
  • Page and Text Widget improvements


安全性更新的部份包括了:

  • Remote shell injection in PHPMailer
  • Remote SQL injection in XML-RPC
  • Unescaped attribute in default theme

看到「安全性更新」幾個字以後,眼睛都亮了,馬上用覆蓋法把他更新了,好像沒啥大問題,但是還有一些 tinymce 還有 Sidebar Modules 的修改得做一下。

tinymce 的部分是由原來的

$mce_buttons = apply_filters('mce_buttons', array('bold', 'italic', 'strikethrough', 'separator', 'bullist', 'numlist', 'outdent', 'indent', 'separator', 'justifyleft', 'justifycenter', 'justifyright', 'separator', 'link', 'unlink', 'image', 'wp_more', 'separator', 'spellchecker', 'separator', 'wp_help', 'wp_adv_start', 'wp_adv', 'separator', 'formatselect', 'underline', 'justifyfull', 'forecolor', 'separator', 'pastetext', 'pasteword', 'separator', 'removeformat', 'cleanup', 'separator', 'charmap', 'separator', 'undo', 'redo', 'wp_adv_end'));

改成

$mce_buttons = apply_filters('mce_buttons', array('bold', 'italic', 'strikethrough', 'separator', 'bullist', 'numlist', 'outdent', 'indent', 'separator', 'justifyleft', 'justifycenter', 'justifyright', 'separator', 'link', 'unlink', 'image', 'wp_more','wp_adv', 'wp_adv_start', 'separator', 'fontsizeselect', 'underline', 'justifyfull', 'forecolor', 'backcolor','separator', 'pastetext', 'pasteword', 'separator', 'removeformat', 'cleanup', 'separator', 'charmap', 'separator', 'undo', 'redo', 'wp_adv_end'));

Sidebar Modules  在 WP 2.2 以上的作法要參考「天佑的自由天地」的「Sidebar Modules 在 WordPress 2.2 真正重生之法」

  • 首先要安裝和啟動 Disable WordPress Widgets Plugin
  • 下載 stable 版本的 K2,現在最新的 stable 版本是 0.96,把內裡的 js/sbm.js.php 複製至 SBM plugin 的 js folder
  •  將 sbm.php 第 413 行由
    <script type="text/javascript" src="<?php SBM::output_url(); ?>/js/sbm.js"></script>
    修改成<script type="text/javascript" src="<?php SBM::output_url(); ?>/js/sbm.js.php"></script>

Sidebar Modules   的部分不用作,因為沒有更新到

記錄一下以免忘記了。

PS

這裡有 2.2.0 到 2.2.1 的 patch 包 可以下載喔!

.

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *