WordPress Patch Update From 1.5.1.2 to 1.5.1.3 Now Available在WordPress补丁从1.5.1.2至1.5.1.3 ,现已
WordPress developers have posted在WordPress开发商已经张贴 yet another “security” update又一次“安全”的更新 . 。 Again, as always, you have to delete everything (except wp-content/ and config.php) and re-install from scratch.再次,与往常一样,您必须删除所有(除可湿性粉剂内容/和config.php )和重新安装从头开始。 If you are, like me, tired of these frequent updates (after having finally updated to 1.5.1.2) then this patch is for you.如果你是和我一样,厌倦了这些频繁的更新(后终于更新到1.5.1.2 ) ,那么此修补程序是为你。 With this little patch (24K zipped) (assuming you are already on 1.5.1.2) you will be updating just the 5 affected files.与这个小补丁(足金压缩) (假设你已经在1.5.1.2 )您将更新,只是5受影响的文件。
This time too they are mysteriously silent about the security defect as before.这一次他们是太神秘闭口不谈的安全缺陷,作为前。 I am tired of re-installing from scratch for every mysterious security defects.我厌倦了重新安装从无到有,每神秘的安全缺陷。
It appears that they are still working on fixing remnants of the old issue where parameters to query string (like ?p= ) were not checked.看来,他们仍在努力解决遗留下来的老问题如参数查询字符串(如? P值) ,未被选中。 Well, now you know it!那么,现在您知道它!
I suggest that WP developers should do a full code review to find any other bugs associated with non-checking of query strings and issue a single update, if necessary, instead of all these incremental updates.我建议可湿性粉剂发展商应该做全面的代码检讨,找出任何其他相关的错误与非检查查询字串和问题,一个单一的更新,如有必要,不是所有这些增量更新。
I have taken the我已采取了 5 files which were actually updated for WordPress 1.5.1.3 5个文件,这其实是更新的WordPress 1.5.1.3 and created a创造了 zip file zip档案 from it.从它。 I verified using CSDiff that they are actually the files which were changed. i验证使用csdiff ,他们其实都是档案而被改变。 Also they changed readme.html (change: “1.5″ changed to “1.5.1″) which I haven’t included for brevity.此外,他们改变了的Readme.html (改变: “ 1.5 ”改为“ 1.5.1 ” )我不包括简明扼要。
Use this only if you have already updated your WordPress blog to 1.5.1.2 .使用这只是如果您已经更新了您的WordPress所博客,以1.5.1.2 。 You have been warned!您已被警告!
Usage 使用
Download it下载 and unzip to your WordPress root folder (where config.jsp resides).及解压缩到您的WordPress根文件夹(如config.jsp居住) 。 It will overwrite 5 files.这将覆盖5个文件。 If you are on Linux use unzip, on windows use WinZip etc.如果您是在Linux上使用解压,在Windows使用的WinZip等。
My Linux session went like this:我的Linux会议到这样的:
unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip replace xmlrpc.php? 解压wp-content/upload/wp1.5.1.3patchfrom1.5.1.2.zip存档: wp-content/upload/wp1.5.1.3patchfrom1.5.1.2.zip取代xmlrpc.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: xmlrpc.php replace wp-includes/version.php? [ Y ]条部, [ ]澳, [一] 11 , [ ] , [ r ] ename为: Y膨胀: xmlrpc.php取代wp-includes/version.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/version.php replace wp-includes/functions-post.php? [ Y ]条部, [ ]澳, [一] 11 , [ ] , [ r ] ename为: Y膨胀: wp-includes/version.php取代wp-includes/functions-post.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/functions-post.php replace wp-admin/post.php? [ Y ]条部, [ ]澳, [一] 11 , [ ] , [ r ] ename为: Y膨胀: wp-includes/functions-post.php取代wp-admin/post.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-admin/post.php replace wp-login.php? [ Y ]条部, [ ]澳, [一] 11 , [ ] , [ r ] ename为: Y膨胀: wp-admin/post.php取代可湿性粉剂- login.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-login.php [ Y ]条部, [ ]澳, [一] 11 , [ ] , [ r ] ename为: Y膨胀:可湿性粉剂- login.php
Note: I could have used the -o flag to overwrite the files silently without prompting.注:我可以用邻国旗覆盖的文件默默耕耘,不需提示。 I decided not to as it gives you a visual confirmation that the proper files at proper locations are being overwritten.我决定不要,因为它可让您的视觉确认,适当的档案,在适当的地点,正在改写。
I have tested it successfully on two blogs including this one.我已经测试成功的两个博客,这其中包括1 。
Obligatory Warning: Please make backup of WordPress directory and everything else under Sun, if you so desire.强制性的警告:请备份WordPress的目录和一切的太阳下,如果你的愿望。
Obligatory Disclaimer: Use at your own risk.强制免责声明:使用您自己承担风险。 No warranty expressed or implied is provided.不保证明示或暗示的是所提供的。
Update: Includes 更新:包括 Ryan Duff’s latest patch瑞安达夫的最新修补程序 to fix修复 xmlrpc issues xmlrpc的问题 . 。
Update: If you are looking to更新:如果您正在寻找到 upgrade from 1.5.1 to 1.5.1.3从1.5.1升级到1.5.1.3 then use然后使用 Shaky’s patch摇摇欲坠的修补程序 . 。
Filed under提起下 CMS Software CMS软件 , , Computer Security计算机安全 , , Headline News头条新闻 , , How To如何 , , Pro Blogging赞成Blogging , , Web网页 , , WordPress在WordPress | | 
| | 
RSS 2.0 2.0 | | 
Trackback Trackback跟踪 this Article |此文章| 
Email this Article电子邮件此文章
You may also like to read您也可以想读 |
June 30th, 2005 at 9:07 am 2005年6月30日在上午09时07分
[...] WordPress ayer presentó su versión 1.5.1.3, que corrige un agujero de seguridad. [ … … ]的WordPress艾耶尔presentó苏版本1.5.1.3 ,阙corrige联合国agujero安全的。 Aquí podréis encontrar el comunicado y supongo que los pasos para actualizar de manera oficial a la nueva versión.在这里podréis encontrar下午comunicado y supongo阙洛杉矶pasos第actualizar德manera公报一香格里拉新国家版本。 Si usas WordPress 1.5.1.2 te interesará saber que ha salido un patch para actualizar SÓLO SI TIENES WP1.5.1.2 que se trata en bajar el paquete, descomprimirlo y reescribir los ficheros con tu硅usas的WordPress 1.5.1.2特interesará军刀阙公顷salido联合国修补程序段actualizar东京的硅tienes wp1.5.1.2阙硒trata英文下载下午paquete , descomprimirlo y reescribir洛杉矶ficheros结论叶锡恩 http://FTP http://ftp . 。 Como siempre se recomienda hacer una copia de seguridad de los archivos de tu blog y un backup de tu base de datos.科摩通过网络本身recomienda hacer联合国协会副本安全的德洛杉矶档案涂德博客y联合国备份德涂德基地datos 。 Yo ya he actualizado de este modo dos blogs.他摇摇亚actualizado德埃斯特产生方式DOS的博客。 [...] [ … … ]
June 30th, 2005 at 1:33 pm 2005年6月30日在下午1时33分
[...] There appears to be some disquiet in the WordPress community following the latest security update, the fourth in just a few short weeks. [ … … ]有似乎是有些不安,在社会的WordPress之后,最新的安全更新,第四次在短短的短短数周。 As a newcomer to WordPress of just a couple of months, I am saddened to see harsh criticism coming from unexpected quarters.作为一个新手的WordPress仅仅数个月内,我感到非常难过地看到,严厉批评来自意想不到的宿舍。 Both MacManX and Angsuman - two regular support hero’s - being openly critical of the platform and the updates.双方macmanx和由Angsuman -两个经常支持英雄的-被公开批评的平台和更新。 And, as happened with previous patches, a lot of the userbase having problems with the upgrade.而且,正如发生的事情与以往的补丁程序,有很多的userbase有问题的升级。 [...] [ … … ]
June 30th, 2005 at 5:05 pm 2005年6月30日在下午5时05分
[...] Vía Planeta WordPress me entero de un parche para pasar a WordPress 1.5.1.3 sin tener que subir todos los ficheros y que teneis más información en esta web. [ … … ]大街planeta的WordPress我肠德联合国parche第巴刹一的WordPress 1.5.1.3单tener阙苏所有洛杉矶ficheros y阙teneis更多资讯恩esta网络。 [...] [ … … ]
June 30th, 2005 at 7:04 pm 2005年6月30日在下午7点04分
This is great!这是伟大的! Will you be planning to release similar update packages in the future?你将规划释放类似的更新程序包,在未来呢?
PS You may want to edit the title of this post.附注:您可能要修改标题这个职位。 Just read it once, you’ll see what I mean.刚才所宣读的一次,你会看到我的意思。 ^_- ^ _ -
June 30th, 2005 at 8:18 pm 2005年6月30日在下午8时18分
@MacManX @ macmanx
Thanks for the catch.感谢的渔获量。
I will try to make such releases in future too.我会尝试作出这样的新闻稿,在未来的太。
I just hope they get the cue and include this as part of release management.我只希望他们得到线索,并包括这部分的发布管理。
July 2nd, 2005 at 4:23 am 2005年7月2日在上午04时23分
[...] Édité à 12h20 — Après avoir posé la question sur le forum WordPress, j’ai obtenu l’adresse d’un script automatisant le passage de WordPress 1.5.1.2 à 1.5.1.3. [ … … ] édité à 12h20 -a pr镳a voirp osé香格里拉问题s ur乐论坛的W ordPress, j 'aio btenul '地址-联合国脚本au tomatisant乐通过德的W o rdPress1. 5.1.2à1 . 5.1.3。 Dommage que la WordPress team ne fournisse pas elle-même ce genre de script, car j’imagine que pour les gens ayant peu de connaissance en informatique la mise à jour de WP est un vrai casse-tête ! dommage阙香格里拉的WordPress队氦氖fournisse局首席助理局长艾丽-即使行政长官流派德脚本,汽车j'imagine阙倾诉本港就业辅导组gens ayant peu德connaissance英文信息和香格里拉充电à jour德可湿性粉剂预计参加联合国vrai casse - t阾e ! [...] [ … … ]
July 2nd, 2005 at 2:34 pm 2005年7月2日在下午2时34分
Thank you for doing this.感谢您这样做。 I had already made the change when I found your site, but I will certainly keep you bookmarked for the future!我已经作出了改变,当我发现您的网站,但我一定会让你书签,为未来! Luckily, since I’m still learning how to work with WordPress, I have not yet begun to investigate the world of plugins, so I had nothing to break and therefore, the upgrade went quickly and flawlessly.幸运的是,由于我仍然在学习如何工作的WordPress ,我还没有开始调查世界插件,所以我没有打破,因此,升级到迅速和完美。
It is most kind of you to make the effort and share it with the rest of us.这是最种你作出的努力和分享与其余的我们。
July 4th, 2005 at 1:58 am 2005年7月4日在上午01时58分
[...] Owen offers some advice on keeping WordPress v1.5.x up to date via SVN. [ … … ]欧文提供了一些意见,保持在WordPress v1.5.x直至目前为止通过svn 。 Michael Heilemann prefers to store his ideas via an archaic analog system.迈克尔heilemann宁愿存储他的理念通过一个过时的模拟系统。 Khaled releases Rin v1.1.哈立德新闻稿rin 1.1版。 Michael Hampton foresees the end of free speech.迈克尔汉普顿预见年底的言论自由。 Jon switches to WordPress.琼开关的WordPress 。 Orson discusses the importance of understanding animals.奥森讨论的重要性,了解动物。 Angsuman releases an automated WordPress v1.5.1.2 to v1.5.1.3 patch upgrade.由Angsuman新闻稿一个自动化的WordPress v1.5.1.2到v1.5.1.3补丁升级。 Mark debunks yet another asinine statement about the US military.马克debunks的又一asinine声明,对美国的军事。 Tom reports that business blogging “more than pays for itself.” And, Podz receives a confusing response from Google.汤姆报告说,商业博客“以上的自付为自己” , podz收到一个混乱的回应来自Google 。 [...] [ … … ]
July 5th, 2005 at 3:41 am 2005年7月5日在上午03时41分
Brilliant!辉煌! Worked like a charm.工作就像一个魅力。 Thanks谢谢
July 6th, 2005 at 1:32 am 2005年7月6日在上午01时32分
Great work, thanks.伟大的工作,表示感谢。 Make the upgrade much easier!要使升级容易得多! I didn’t really relish the idea of doing a complete upgrade, backing everything up etc. This way, only the relevant files needed to be thought about.我并没有真正津津乐道的概念做一个完整的升级,支持一切行动等,这样,只有有关档案需要加以思考。
Let’s hope the WP crew realise the logic of it all; if not, keep it up!让我们希望可湿性粉剂船员明白的逻辑,这一切;如果没有,请继续保持!
July 6th, 2005 at 7:57 am 2005年7月6日在上午07时57分
WordPress Patch Update From 1.5.1.2 to 1.5.1.3 在WordPress补丁从1.5.1.2至1.5.1.3
For those that are tired of the “official” method of upgrading (backup, remove, re-install), Angsuman has posted a zip of only the files changed in the 1.5.1.2 -> 1.5.1.3 security release.对于那些已经厌倦了“官方”的升级方式(备份,删除,重新安装)的, Angsumanangsuman发布了一个邮递区号,只有档案改变,在1.5.1.2 -> “ 1 .5.1.3安全释放。 I’m using it here and so far nothing has im…我使用的,它在这里,所以到目前为止,没有即时通讯…
February 24th, 2006 at 9:08 am 2006年2月24日在上午09时08分
Thank God theres still such a nice projects as yours.感谢上帝, theres仍然这么好的项目,作为你们的。
February 27th, 2006 at 6:11 pm 2006年2月27日在下午6时11分
I’ve been searching for such resource for a long time.我一直在寻找这样的资源相当长的时间。 It’s great.它的伟大。
March 9th, 2006 at 10:30 am 2006年3月9日上午10时30分
Great project.的伟大工程。 I found it very useful.我发现它非常有用。
March 11th, 2006 at 8:31 am 2006年3月11日在上午8时31分
You’ve got very useful site.您有非常有用的网站。 It really helped me.它真的帮了我。 Thanks.谢谢。
March 12th, 2006 at 7:56 pm 2006年3月12日在下午7点56分
Not often you can find such a nice site!往往不是你可以找到这么好的网站!
March 16th, 2006 at 4:29 pm 2006年3月16日在下午4时29分
Great site guys.大遗址家伙。 Great design.伟大的设计。
March 17th, 2006 at 4:40 am 2006年3月17日在上午04时40分
“I have done that,” says my memory. “我有这样做,说: ”我的记忆中。 “I cannot have done that,” says my pride, and remains inexorable. “我不能这样做,说: ”我感到自豪,并且仍然是不可阻挡的。 Eventually-memory yields.最终记忆体的产量。
April 7th, 2006 at 9:15 am 2006年4月7日在上午09时15分
Your sites design is really tremendous.您的网站设计,实在是巨大的。 Nice work.尼斯的工作。
June 11th, 2006 at 4:47 pm 2006年6月11日在下午4时47分
Youve got very useful site. youve得到非常有用的网站。 It really helped me.它真的帮了我。 Thanks.谢谢。