WordPress developers have posted وقد نشرت مطوري WordPress yet another “security” update آخر "امنية" اخر التطورات . Again, as always, you have to delete everything (except wp-content/ and config.php) and re-install from scratch. ومرة اخرى ، كما هو الحال دائما ، عليك ان تحذف كل شيء (باستثناء رزمه العمل - المحتوى / config.php و) واعادة تثبيت من الصفر. If you are, like me, tired of these frequent updates (after having finally updated to 1.5.1.2) then this patch is for you. اذا كنت مثلي ، قد تعبوا من هذه تواتر التحديثات) وأخيرا وبعد استكمال 1.5.1.2) ثم هذا التصحيح هو لك. With this little patch (24K zipped) (assuming you are already on 1.5.1.2) you will be updating just the 5 affected files. مع هذا التصحيح قليلا (24k مضغوط) (على افتراض انك بالفعل على 1.5.1.2) وسيتم استكمال لكم فقط 5 ملفات المتضررين.

This time too they are mysteriously silent about the security defect as before. هذه المرة ايضا انهم غامض الصمت بشان الامن العيب كما كان الحال من قبل. I am tired of re-installing from scratch for every mysterious security defects. انا تعبت من اعادة تركيب لكل من الصفر الغامض الامن العيوب.

It appears that they are still working on fixing remnants of the old issue where parameters to query string (like ?p= ) were not checked. ويبدو انها ما زالت تعمل على تثبيت القديم من مخلفات مسألة فيها معالم لعبارة طلب (؟ = ف) لم تكن فحصها. Well, now you know it! حسنا ، الآن انت تعرف!

I suggest that WP developers should do a full code review to find any other bugs associated with non-checking of query strings and issue a single update, if necessary, instead of all these incremental updates. واقترح ان رزمه العمل للمطورين ان تفعل قانون استعراض كامل من العثور على أي البق الاخرى المرتبطه بعدم التحقق من الاستفسار على الاوتار ومسألة التحديث واحد ، إذا لزم الأمر ، بدلا من كل هذه التحديثات تدريجيه.

I have taken the لقد أخذت 5 files which were actually updated for WordPress 1.5.1.3 5 الملفات التي كانت في الواقع استكمال لWordPress 1.5.1.3 and created a وخلق zip file ملف مضغوط from it. منه. I verified using CSDiff that they are actually the files which were changed. الأول باستخدام csdiff التحقق من انها في الحقيقة الملفات التي تم تغيير. Also they changed readme.html (change: “1.5″ changed to “1.5.1″) which I haven’t included for brevity. كما غيروا readme.html (التغيير : "1،5" لتصير "1.5.1") التي أشرت غير المدرجه الايجاز.

Use this only if you have already updated your WordPress blog to 1.5.1.2 . فقط استخدام هذا اذا كنت قد قمت بالفعل بتحديث الى بلوق WordPress 1.5.1.2. You have been warned! لقد تم تحذير!

Usage الاستعمال
Download it تحميل and unzip to your WordPress root folder (where config.jsp resides). وunzip WordPress الى حسابك في مجلد الجذر (حيث يقيم config.jsp). It will overwrite 5 files. وسوف فوق 5 ملفات. If you are on Linux use unzip, on windows use WinZip etc. اذا كنت على استخدام لينكس unzip ، على ويندوز باستخدام برنامج لضغط الملفات الخ.

My Linux session went like this: دورة لينكس بلادي ذهب مثل هذا : 

 unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive:  wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip replace xmlrpc.php? unzip wp-content/upload/wp1.5.1.3patchfrom1.5.1.2.zip ارشيف : wp-content/upload/wp1.5.1.3patchfrom1.5.1.2.zip تحل محل xmlrpc.php؟ [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: xmlrpc.php replace wp-includes/version.php? [ص] داط ، [ن] س ، [ا] ليرة لبنانيه ، [ن] واحدة ، [ص] ename : y يضخم : xmlrpc.php تحل محل wp-includes/version.php؟ [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-includes/version.php replace wp-includes/functions-post.php? [ص] داط ، [ن] س ، [ا] ليرة لبنانيه ، [ن] واحدة ، [ص] ename : y يضخم : wp-includes/version.php تحل محل wp-includes/functions-post.php؟ [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-includes/functions-post.php replace wp-admin/post.php? [ص] داط ، [ن] س ، [ا] ليرة لبنانيه ، [ن] واحدة ، [ص] ename : y يضخم : wp-includes/functions-post.php تحل محل wp-admin/post.php؟ [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-admin/post.php replace wp-login.php? [ص] داط ، [ن] س ، [ا] ليرة لبنانيه ، [ن] واحدة ، [ص] ename : y يضخم : wp-admin/post.php يستعاض عن رزمه العمل - login.php؟ [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-login.php [ص] داط ، [ن] س ، [ا] ليرة لبنانيه ، [ن] واحدة ، [ص] ename : y يضخم : رزمه العمل - login.php

Note: I could have used the -o flag to overwrite the files silently without prompting. ملاحظه : يمكن ان يستخدم العلم - س فوق الملفات في صمت دون دفع. I decided not to as it gives you a visual confirmation that the proper files at proper locations are being overwritten. انني قررت الا انها توفر لك البصريه المناسب التأكيد على ان الملفات في المواقع الصحيحه ويجري فوق.

I have tested it successfully on two blogs including this one. لقد اختبرت بنجاح على اثنين من بلوق بما في ذلك هذه.

Obligatory Warning: Please make backup of WordPress directory and everything else under Sun, if you so desire. الزاميه تحذير : الرجاء احتياطيه من دليل WordPress وتحت الشمس كل شيء آخر ، إذا كنت ترغب في ذلك.

Obligatory Disclaimer: Use at your own risk. الزاميه : تم استخدامها على مسؤوليتك الخاصة. No warranty expressed or implied is provided. لا يوجد ضمان الصريحة أو الضمنيه وتقدم.

Update: Includes تحديث : ويشمل Ryan Duff’s latest patch ريان دوف آخر التصحيح to fix لتصحيح xmlrpc issues قضايا xmlrpc .

Update: If you are looking to تحديث : اذا كنت تبحث علي upgrade from 1.5.1 to 1.5.1.3 الترقيه من 1.5.1 الى 1.5.1.3 then use ثم استخدم Shaky’s patch مهزوز للالتصحيح .