WordPress Patch Update From 1.5.1.2 to 1.5.1.3 Now Available在WordPress補丁從1.5.1.2至1.5.1.3 ,現已
WordPress developers have posted在WordPress開發商已經張貼 yet another “security” update又一次“安全”的更新 . 。 Again, as always, you have to delete everything (except wp-content/ and config.php) and re-install from scratch.再次,與往常一樣,您必須刪除所有(除可濕性粉劑內容/和config.php )和重新安裝從頭開始。 If you are, like me, tired of these frequent updates (after having finally updated to 1.5.1.2) then this patch is for you.如果你是和我一樣,厭倦了這些頻繁的更新(後終於更新到1.5.1.2 ) ,那麼此修補程序是為你。 With this little patch (24K zipped) (assuming you are already on 1.5.1.2) you will be updating just the 5 affected files.與這個小補丁(足金壓縮) (假設你已經在1.5.1.2 )您將更新,只是5受影響的文件。
This time too they are mysteriously silent about the security defect as before.這一次他們是太神秘閉口不談的安全缺陷,作為前。 I am tired of re-installing from scratch for every mysterious security defects.我厭倦了重新安裝從無到有,每神秘的安全缺陷。
It appears that they are still working on fixing remnants of the old issue where parameters to query string (like ?p= ) were not checked.看來,他們仍在努力解決遺留下來的老問題如參數查詢字符串(如? P值) ,未被選中。 Well, now you know it!那麼,現在您知道它!
I suggest that WP developers should do a full code review to find any other bugs associated with non-checking of query strings and issue a single update, if necessary, instead of all these incremental updates.我建議可濕性粉劑發展商應該做全面的代碼檢討,找出任何其他相關的錯誤與非檢查查詢字串和問題,一個單一的更新,如有必要,不是所有這些增量更新。
I have taken the我已採取了 5 files which were actually updated for WordPress 1.5.1.3 5個文件,這其實是更新的WordPress 1.5.1.3 and created a創造了 zip file zip檔案 from it.從它。 I verified using CSDiff that they are actually the files which were changed. i驗證使用csdiff ,他們其實都是檔案而被改變。 Also they changed readme.html (change: “1.5″ changed to “1.5.1″) which I haven’t included for brevity.此外,他們改變了的Readme.html (改變: “ 1.5 ”改為“ 1.5.1 ” )我不包括簡明扼要。
Use this only if you have already updated your WordPress blog to 1.5.1.2 .使用這只是如果您已經更新了您的WordPress所博客,以1.5.1.2 。 You have been warned!您已被警告!
Usage 使用
Download it下載 and unzip to your WordPress root folder (where config.jsp resides).及解壓縮到您的WordPress根文件夾(如config.jsp居住) 。 It will overwrite 5 files.這將覆蓋5個文件。 If you are on Linux use unzip, on windows use WinZip etc.如果您是在Linux上使用解壓,在Windows使用的WinZip等。
My Linux session went like this:我的Linux會議到這樣的:
unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip replace xmlrpc.php? 解壓wp-content/upload/wp1.5.1.3patchfrom1.5.1.2.zip存檔: wp-content/upload/wp1.5.1.3patchfrom1.5.1.2.zip取代xmlrpc.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: xmlrpc.php replace wp-includes/version.php? [ Y ]條部, [ ]澳, [一] 11 , [ ] , [ r ] ename為: Y膨脹: xmlrpc.php取代wp-includes/version.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/version.php replace wp-includes/functions-post.php? [ Y ]條部, [ ]澳, [一] 11 , [ ] , [ r ] ename為: Y膨脹: wp-includes/version.php取代wp-includes/functions-post.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-includes/functions-post.php replace wp-admin/post.php? [ Y ]條部, [ ]澳, [一] 11 , [ ] , [ r ] ename為: Y膨脹: wp-includes/functions-post.php取代wp-admin/post.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-admin/post.php replace wp-login.php? [ Y ]條部, [ ]澳, [一] 11 , [ ] , [ r ] ename為: Y膨脹: wp-admin/post.php取代可濕性粉劑- login.php ? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: wp-login.php [ Y ]條部, [ ]澳, [一] 11 , [ ] , [ r ] ename為: Y膨脹:可濕性粉劑- login.php
Note: I could have used the -o flag to overwrite the files silently without prompting.注:我可以用鄰國旗覆蓋的文件默默耕耘,不需提示。 I decided not to as it gives you a visual confirmation that the proper files at proper locations are being overwritten.我決定不要,因為它可讓您的視覺確認,適當的檔案,在適當的地點,正在改寫。
I have tested it successfully on two blogs including this one.我已經測試成功的兩個博客,這其中包括1 。
Obligatory Warning: Please make backup of WordPress directory and everything else under Sun, if you so desire.強制性的警告:請備份WordPress的目錄和一切的太陽下,如果你的願望。
Obligatory Disclaimer: Use at your own risk.強制免責聲明:使用您自己承擔風險。 No warranty expressed or implied is provided.不保證明示或暗示的是所提供的。
Update: Includes 更新:包括 Ryan Duff’s latest patch瑞安達夫的最新修補程序 to fix修復 xmlrpc issues xmlrpc的問題 . 。
Update: If you are looking to更新:如果您正在尋找到 upgrade from 1.5.1 to 1.5.1.3從1.5.1升級到1.5.1.3 then use然後使用 Shaky’s patch搖搖欲墜的修補程序 . 。
Filed under提起下 CMS Software CMS軟件 , , Computer Security計算機安全 , , Headline News頭條新聞 , , How To如何 , , Pro Blogging贊成Blogging , , Web網頁 , , WordPress在WordPress | | 
| | 
RSS 2.0 2.0 | | 
Trackback Trackback跟踪 this Article |此文章| 
Email this Article電子郵件此文章
You may also like to read您也可以想讀 |
June 30th, 2005 at 9:07 am 2005年6月30日在上午09時07分
[...] WordPress ayer presentó su versión 1.5.1.3, que corrige un agujero de seguridad. [ … … ]的WordPress艾耶爾presentó蘇版本1.5.1.3 ,闕corrige聯合國agujero安全的。 Aquí podréis encontrar el comunicado y supongo que los pasos para actualizar de manera oficial a la nueva versión.在這裡podréis encontrar下午comunicado y supongo闕洛杉磯pasos第actualizar德manera公報一香格里拉新國家版本。 Si usas WordPress 1.5.1.2 te interesará saber que ha salido un patch para actualizar SÓLO SI TIENES WP1.5.1.2 que se trata en bajar el paquete, descomprimirlo y reescribir los ficheros con tu矽usas的WordPress 1.5.1.2特interesará軍刀闕公頃salido聯合國修補程序段actualizar東京的矽tienes wp1.5.1.2闕硒trata英文下載下午paquete , descomprimirlo y reescribir洛杉磯ficheros結論葉錫恩 http://FTP http://ftp . 。 Como siempre se recomienda hacer una copia de seguridad de los archivos de tu blog y un backup de tu base de datos.科摩通過網絡本身recomienda hacer聯合國協會副本安全的德洛杉磯檔案塗德博客y聯合國備份德塗德基地datos 。 Yo ya he actualizado de este modo dos blogs.他搖搖亞actualizado德埃斯特產生方式DOS的博客。 [...] [ … … ]
June 30th, 2005 at 1:33 pm 2005年6月30日在下午1時33分
[...] There appears to be some disquiet in the WordPress community following the latest security update, the fourth in just a few short weeks. [ … … ]有似乎是有些不安,在社會的WordPress之後,最新的安全更新,第四次在短短的短短數週。 As a newcomer to WordPress of just a couple of months, I am saddened to see harsh criticism coming from unexpected quarters.作為一個新手的WordPress僅僅數個月內,我感到非常難過地看到,嚴厲批評來自意想不到的宿舍。 Both MacManX and Angsuman - two regular support hero’s - being openly critical of the platform and the updates.雙方macmanx和由Angsuman -兩個經常支持英雄的-被公開批評的平台和更新。 And, as happened with previous patches, a lot of the userbase having problems with the upgrade.而且,正如發生的事情與以往的補丁程序,有很多的userbase有問題的升級。 [...] [ … … ]
June 30th, 2005 at 5:05 pm 2005年6月30日在下午5時05分
[...] Vía Planeta WordPress me entero de un parche para pasar a WordPress 1.5.1.3 sin tener que subir todos los ficheros y que teneis más información en esta web. [ … … ]大街planeta的WordPress我腸德聯合國parche第巴剎一的WordPress 1.5.1.3單tener闕蘇所有洛杉磯ficheros y闕teneis更多資訊恩esta網絡。 [...] [ … … ]
June 30th, 2005 at 7:04 pm 2005年6月30日在下午7點04分
This is great!這是偉大的! Will you be planning to release similar update packages in the future?你將規劃釋放類似的更新程序包,在未來呢?
PS You may want to edit the title of this post.附註:您可能要修改標題這個職位。 Just read it once, you’ll see what I mean.剛才所宣讀的一次,你會看到我的意思。 ^_- ^ _ -
June 30th, 2005 at 8:18 pm 2005年6月30日在下午8時18分
@MacManX @ macmanx
Thanks for the catch.感謝的漁獲量。
I will try to make such releases in future too.我會嘗試作出這樣的新聞稿,在未來的太。
I just hope they get the cue and include this as part of release management.我只希望他們得到線索,並包括這部分的發布管理。
July 2nd, 2005 at 4:23 am 2005年7月2日在上午04時23分
[...] Édité à 12h20 — Après avoir posé la question sur le forum WordPress, j’ai obtenu l’adresse d’un script automatisant le passage de WordPress 1.5.1.2 à 1.5.1.3. [ … … ] édité à 12h20 -a pr鑣a voirp osé香格里拉問題s ur樂論壇的W ordPress, j 'aio btenul '地址-聯合國腳本au tomatisant樂通過德的W o rdPress1. 5.1.2à1 . 5.1.3。 Dommage que la WordPress team ne fournisse pas elle-même ce genre de script, car j’imagine que pour les gens ayant peu de connaissance en informatique la mise à jour de WP est un vrai casse-tête ! dommage闕香格里拉的WordPress隊氦氖fournisse局首席助理局長艾麗-即使行政長官流派德腳本,汽車j'imagine闕傾訴本港就業輔導組gens ayant peu德connaissance英文信息和香格里拉充電à jour德可濕性粉劑預計參加聯合國vrai casse - t阾e ! [...] [ … … ]
July 2nd, 2005 at 2:34 pm 2005年7月2日在下午2時34分
Thank you for doing this.感謝您這樣做。 I had already made the change when I found your site, but I will certainly keep you bookmarked for the future!我已經作出了改變,當我發現您的網站,但我一定會讓你書籤,為未來! Luckily, since I’m still learning how to work with WordPress, I have not yet begun to investigate the world of plugins, so I had nothing to break and therefore, the upgrade went quickly and flawlessly.幸運的是,由於我仍然在學習如何工作的WordPress ,我還沒有開始調查世界插件,所以我沒有打破,因此,升級到迅速和完美。
It is most kind of you to make the effort and share it with the rest of us.這是最種你作出的努力和分享與其餘的我們。
July 4th, 2005 at 1:58 am 2005年7月4日在上午01時58分
[...] Owen offers some advice on keeping WordPress v1.5.x up to date via SVN. [ … … ]歐文提供了一些意見,保持在WordPress v1.5.x直至目前為止通過svn 。 Michael Heilemann prefers to store his ideas via an archaic analog system.邁克爾heilemann寧願存儲他的理念通過一個過時的模擬系統。 Khaled releases Rin v1.1.哈立德新聞稿rin 1.1版。 Michael Hampton foresees the end of free speech.邁克爾漢普頓預見年底的言論自由。 Jon switches to WordPress.瓊開關的WordPress 。 Orson discusses the importance of understanding animals.奧森討論的重要性,了解動物。 Angsuman releases an automated WordPress v1.5.1.2 to v1.5.1.3 patch upgrade.由Angsuman新聞稿一個自動化的WordPress v1.5.1.2到v1.5.1.3補丁升級。 Mark debunks yet another asinine statement about the US military.馬克debunks的又一asinine聲明,對美國的軍事。 Tom reports that business blogging “more than pays for itself.” And, Podz receives a confusing response from Google.湯姆報告說,商業博客“以上的自付為自己” , podz收到一個混亂的回應來自Google 。 [...] [ … … ]
July 5th, 2005 at 3:41 am 2005年7月5日在上午03時41分
Brilliant!輝煌! Worked like a charm.工作就像一個魅力。 Thanks謝謝
July 6th, 2005 at 1:32 am 2005年7月6日在上午01時32分
Great work, thanks.偉大的工作,表示感謝。 Make the upgrade much easier!要使升級容易得多! I didn’t really relish the idea of doing a complete upgrade, backing everything up etc. This way, only the relevant files needed to be thought about.我並沒有真正津津樂道的概念做一個完整的升級,支持一切行動等,這樣,只有有關檔案需要加以思考。
Let’s hope the WP crew realise the logic of it all; if not, keep it up!讓我們希望可濕性粉劑船員明白的邏輯,這一切;如果沒有,請繼續保持!
July 6th, 2005 at 7:57 am 2005年7月6日在上午07時57分
WordPress Patch Update From 1.5.1.2 to 1.5.1.3 在WordPress補丁從1.5.1.2至1.5.1.3
For those that are tired of the “official” method of upgrading (backup, remove, re-install), Angsuman has posted a zip of only the files changed in the 1.5.1.2 -> 1.5.1.3 security release.對於那些已經厭倦了“官方”的升級方式(備份,刪除,重新安裝)的, Angsumanangsuman發布了一個郵遞區號,只有檔案改變,在1.5.1.2 -> “ 1 .5.1.3安全釋放。 I’m using it here and so far nothing has im…我使用的,它在這裡,所以到目前為止,沒有即時通訊…
February 24th, 2006 at 9:08 am 2006年2月24日在上午09時08分
Thank God theres still such a nice projects as yours.感謝上帝, theres仍然這麼好的項目,作為你們的。
February 27th, 2006 at 6:11 pm 2006年2月27日在下午6時11分
I’ve been searching for such resource for a long time.我一直在尋找這樣的資源相當長的時間。 It’s great.它的偉大。
March 9th, 2006 at 10:30 am 2006年3月9日上午10時30分
Great project.的偉大工程。 I found it very useful.我發現它非常有用。
March 11th, 2006 at 8:31 am 2006年3月11日在上午8時31分
You’ve got very useful site.您有非常有用的網站。 It really helped me.它真的幫了我。 Thanks.謝謝。
March 12th, 2006 at 7:56 pm 2006年3月12日在下午7點56分
Not often you can find such a nice site!往往不是你可以找到這麼好的網站!
March 16th, 2006 at 4:29 pm 2006年3月16日在下午4時29分
Great site guys.大遺址傢伙。 Great design.偉大的設計。
March 17th, 2006 at 4:40 am 2006年3月17日在上午04時40分
“I have done that,” says my memory. “我有這樣做,說: ”我的記憶中。 “I cannot have done that,” says my pride, and remains inexorable. “我不能這樣做,說: ”我感到自豪,並且仍然是不可阻擋的。 Eventually-memory yields.最終記憶體的產量。
April 7th, 2006 at 9:15 am 2006年4月7日在上午09時15分
Your sites design is really tremendous.您的網站設計,實在是巨大的。 Nice work.尼斯的工作。
June 11th, 2006 at 4:47 pm 2006年6月11日在下午4時47分
Youve got very useful site. youve得到非常有用的網站。 It really helped me.它真的幫了我。 Thanks.謝謝。