剛剛去後台刪一些 spam ，看到後台通知該升級 2.6.3 版 了，正在想說不知道到底是更新哪些漏洞？要不要當第一隻胖胖的白老鼠。

結果後來仔細去找 才發現：

If you don’t want to download the whole release to get the security fix, you can download the following two files and copy them over your 2.6.2 installation.

wp-includes/class-snoopy.php
wp-includes/version.php

[ 繼續閱讀 ]

距離上一次升級 wordpress 2.23 版，已經是大半年的事情。這半年來倒不是 wordpress 都沒有任何更新，而是自己一直捨不得升級。

捨不得更新的理由，是因為 Sidebar Modules plugin ( SBM ) 這個可以讓邊欄靈活運用的外掛，在 wordpress 2.2 版好不容易勉強才可以用 ，如果升級到了 2.3 版就完全不能用了。對於希望在不同頁面 ( home, single , page ) 邊欄可以有不同表現的我來說，無疑是一個晴天霹靂，所以升級的念頭都一直都刻意把它遺忘掉。

本來還抱著會不會有人再寫一個類似的外掛出來，但是除了 K2 模版 有繼續發展類似的功能外，好像就沒有看到相關的訊息出現。直到前一陣子，突然發現連 SBM 的官方網站都消失了，wordpress 2.5 都問世了，該是夢醒的時候了。

那到底邊欄該怎麼處理呢？

[ 繼續閱讀 ]

剛剛看到的 WordPress 發表 WordPress 2.2.3 ，主要都是一些安全性的更新，修正的部份可以見這裡的列表 ，至於從 2.2.2 到 2.2.3 大概更新了 19 個檔案 。

如果你跟我一樣懶，可以直接下載 冰漾 兄 做的懶人包 ，直接由 2.2.2 升級到 2.2.3 即可。

.

WP Plugins Tracker 這個 Wordpress 的外掛是我今天一早收 css 時從「破百的老兵（苦牢之最後一年）」那裡看到的，本來只是下載裝起來，想說有時間再去用用吧，結果剛剛用的結果驚為天人，決定一定要跟大家一起分享。

使用 Wordpress 當做 blog 系統的人，為了達到各式的需求，難免一定會用到外掛，剛剛第一次仔細去數，安裝的外掛數目居然高達 38 個，已經啟動的外掛也有 27 個。

那我以前怎麼去知道外掛有沒有更新呢？

方法很簡單，找一個心情好的時間，一個一個去點，然後對照一下版本，版本有更新了就下載更換。

說實話這樣好累呀！所以我都是半年做一次，然後還要分次進行。

[ 繼續閱讀 ]

剛剛看到的 WordPress 安全性更新：WordPress 2.2.1 ，bug 修正的部份包括了：

• Atom feed validation fixes
• XML-RPC fixes
• Widget backward compatibility fixes
• Widget layout fixes for IE7
• Page and Text Widget improvements

[ 繼續閱讀 ]

剛剛收 RSS 從「苦牢之最後一年 」收到的訊息，看起來好像不很嚴重，可是感覺上又很不心安，所以還是決定先把正在寫的文章放下，把這個洞補一下。

從 Wordpress 那裡發出的 patch 來看，修正的方法很簡單，官方是說把 xmlrpc.php 的第 537 行由

$max_results = $args[4];
改成
$max_results = (int) $args[4];

[ 繼續閱讀 ]