WordPress 中文团队

昨天，WordPress发布了新的2.8.4。该版本是一个仅仅修复了一个密码取回的漏洞，下面的内容摘自WordPress官方blog

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

简单来说，就是攻击者构造一个URL绕过用户名和邮件的配对检查，直接将密码发送到该用户的邮箱。虽然没有远程权限的安全问题，但是这确实是一个烦人的事情。

我们 WordPress 中文团队也跟进了这一版本，并提供相应升级包，直接覆盖即可，或者你也可以在后台自动升级到我们的版本。2.8.3的语言包可继续使用。

下载地址（这里我们提供了 tar.gz 和 zip 两种压缩包的下载，请大家根据自己的需要下载）：

• WordPress 2.8.4 简体中文版：zip | tar.gz
• WordPress 2.8.3 到 2.8.4 的简体中文版升级包： zip
• WordPress 2.8.4 英文原版
• WordPress 2.8.3 到 2.8.4 的英文原版升级包： zip
• 更多下载请查看这里

WordPress 中文团队再次感谢您的支持，希望您能继续反馈给我们中文包的建议和错误（特别是时区城市语言包，应该存在一些错误，还请地理高人指点），让我们一起将 WordPress 中文做得更好！

8 月 7 日，Donncha 大大发布了 MU 的新版本 2.8.3。本次更新，除解决了 WP 2.8.3 所解决的安全问题外，还修正了部分 Bugs。还有其他一些改变，各位可以参考该更新记录。

建议各位马上进行更新，以使您的站点更加安全。

见于在 MU 2.8.2 中自动更新有一些毛病。现在有个修正的办法可以解决该问题。在更新之前，请各位找到 wp-admin/includes/class-wp-upgrader.php 文件并用文本编辑器打开，找到第 697 行，如下代码：

if ( !$wp_filesystem->copy($working_dir . ‘/wordpress/wp-admin/includes/update-core.php’, $wp_dir . ‘wp-admin/includes/update-core.php’, true) ) {

将其中的“/wordpress/wp-admin/includes”修改为“/wordpress-mu/wp-admin/includes”，如下：

if ( !$wp_filesystem->copy($working_dir . ‘/wordpress-mu/wp-admin/includes/update-core.php’, $wp_dir . ‘wp-admin/includes/update-core.php’, true) ) {

然后保存并上传该文件覆盖原来的文件。这样，自动更新就可以正常工作了。在 2.8.3 中已经修正了该问题，以后应该不会出现这个毛病了。

各位也可以直接下载最新的压缩包进行覆盖方式的升级。可以访问 WordPress MU 下载页面进行下载。

在此同时，WordPress 中文团队也发布了最新的简体中文语言包。照比前一版本，修正了部分词条的翻译错误，并使用官方提供的 POT 文件更新到了 2.8.3 的词条。各位可以到 WPMUDEV.ORG 中的简体中文语言包页面进行下载。如果您在 WPMUDEV 已经注册并登陆，还可以下载到从 MU 1.3 到最新版各个版本的语言包文件。

希望各位在使用的过程中，多多提出宝贵意见，让我们共同完善 MU 的简体中文语言包环境。谢谢各位长期的支持。

今天 WordPress 再次发布更新，主要修正了之前版本中的一个权限控制问题，强烈建议大家升级此安全更新！语言包并没有太大的改变，旧用户可以通过后台自动更新升级到最新版本，新用户可以根据自己的环境，选择下面的文件下载安装：

• WordPress 2.8.3 英文原版
• WordPress 2.8.3 简体中文版： zip | tar.gz
• WordPress 2.8.2 到 2.8.3 简体中文版升级包：zip
• WordPress 2.8.3 简体中文增强版： zip | tar.gz
• WordPress 2.8.3 简体中文语言包： zip | tar.gz
• 更多下载请查看这里

Bug提交：WordPress 爱好者本地化

下载请选择合适的版本非 P2P 下载器下载，建议直接用浏览器自身下载即可。

WordPress 中文团队再次感谢您的支持，希望您能继续反馈给我们中文包的建议和错误，让我们一起将 WordPress 中文做得更好！