剛剛看到的 WordPress 安全性更新:WordPress 2.2.1 ,bug 修正的部份包括了:
- Atom feed validation fixes
- XML-RPC fixes
- Widget backward compatibility fixes
- Widget layout fixes for IE7
- Page and Text Widget improvements
安全性更新的部份包括了:
- Remote shell injection in PHPMailer
- Remote SQL injection in XML-RPC
- Unescaped attribute in default theme
看到「安全性更新」幾個字以後,眼睛都亮了,馬上用覆蓋法把他更新了,好像沒啥大問題,但是還有一些 tinymce 還有 Sidebar Modules 的修改得做一下。
tinymce 的部分是由原來的
$mce_buttons = apply_filters('mce_buttons', array('bold', 'italic', 'strikethrough', 'separator', 'bullist', 'numlist', 'outdent', 'indent', 'separator', 'justifyleft', 'justifycenter', 'justifyright', 'separator', 'link', 'unlink', 'image', 'wp_more', 'separator', 'spellchecker', 'separator', 'wp_help', 'wp_adv_start', 'wp_adv', 'separator', 'formatselect', 'underline', 'justifyfull', 'forecolor', 'separator', 'pastetext', 'pasteword', 'separator', 'removeformat', 'cleanup', 'separator', 'charmap', 'separator', 'undo', 'redo', 'wp_adv_end'));
改成
$mce_buttons = apply_filters('mce_buttons', array('bold', 'italic', 'strikethrough', 'separator', 'bullist', 'numlist', 'outdent', 'indent', 'separator', 'justifyleft', 'justifycenter', 'justifyright', 'separator', 'link', 'unlink', 'image', 'wp_more','wp_adv', 'wp_adv_start', 'separator', 'fontsizeselect', 'underline', 'justifyfull', 'forecolor', 'backcolor','separator', 'pastetext', 'pasteword', 'separator', 'removeformat', 'cleanup', 'separator', 'charmap', 'separator', 'undo', 'redo', 'wp_adv_end'));
Sidebar Modules 在 WP 2.2 以上的作法要參考「天佑的自由天地」的「Sidebar Modules 在 WordPress 2.2 真正重生之法」
首先要安裝和啟動Disable WordPress Widgets Plugin下載stable 版本的 K2,現在最新的 stable 版本是 0.96,把內裡的 js/sbm.js.php 複製至 SBM plugin 的 js folder將 sbm.php 第 413 行由
<script type="text/javascript" src="<?php SBM::output_url(); ?>/js/sbm.js"></script>修改成<script type="text/javascript" src="<?php SBM::output_url(); ?>/js/sbm.js.php"></script>
Sidebar Modules 的部分不用作,因為沒有更新到
記錄一下以免忘記了。
PS
這裡有 2.2.0 到 2.2.1 的 patch 包 可以下載喔!
.
相關文章: