WordPress 4.9.8 版本更新提醒

 

wordpress中国爱好者网站友情提醒,请尽快升级到wordpress 4.9.8

wordpress宣布发布了WordPress 4.98, 此维护版本修复了46个错误、安全更新,新特性,同时更新了默认自带的Twenty Seventeen主题。

当更新了wordpress 4.9.8 后,用户将在WordPress仪表板上看到一个通知。这个“试用古腾堡”的通知是提醒用户在使用WordPress 5发布之前立即使用古腾堡块编辑器。

这个通知将显示给下列用户:

如果Gutenberg– 古腾堡没有被安装或激活,将向单个站点的管理用户和多个站点(WPMU)的超级管理用户显示标注。

如果古腾堡被安装并激活,则标注将显示给贡献者权限以上的用户。

如果安装并激活了经典编辑器插件( Classic Editor plugin),则所有用户都将隐藏该标注。

古腾堡编辑器将在5.0中正式成为wordpress的默认编辑器,目前似乎还是有很多插件并不支持古腾堡,所以建议网友们升级并安装,测试一下,以免5.0出来后措手不及.

此外wordpress4.9.8重点增强了隐私部分,该版本包括18个隐私修补程序。

 

WordPress 3.5版本开始默认开放XML-RPC以及招聘月薪6千的wordpress工程师工作机会

下面发布一个招聘月薪6千的wordpress工程师工作机会:

有一家互联网络公司希望招聘一个wordpress工程师, 需要能够熟练的修改wp的模板,要对于ajax, jQuery等框架熟练掌握,要能自己建立LAMP环境…

WordPress 3.5新版本将默认开启XML-RPC, 此前默认都是关闭的, 对于一般的博客来说, 其实XML-RPC 是不太安全的, 我几年前曾经写过一个wordpress的安全插件,有8万多的下载, 其中就没有对于XML-RPC的安全过滤, 其实大部分的wordpress安全插件都没有XML-RPC的安全过滤, 大家都基本上对于login form和其他的一些xss,wordpress版本隐藏等进行设置,高级些的就对于文件进行扫描, 但是对于XML-RPC, 大家基本忽略, 所以此次wordpress 3.5默认开启XML-RPC让我有些吃惊, 虽然官方团队说解决了安全问题, 我还是有所担心。

更糟糕的是没有关闭XML-RPC的选项, 你必须在wp-config.php里手工增加一条add_filter(‘xmlrpc_enabled’, ‘__return_false’);, 这样的话, 大部分博客会默认开启,这样的状况实在是很奇怪。 我猜测是不是wordpress官方团队可能后期在这个方面有所动作, facebook 已经说自己是互联网络的下一个个人门户, 我不知道是不是wordpress也要做点什么,但是这个方面可能不是很安全,一旦出问题就可能影响很多普通的博客。

下面发布一个招聘月薪6千的wordpress工程师工作机会:

有一家互联网络公司希望招聘一个wordpress工程师, 需要能够熟练的修改wp的模板,要对于ajax, jQuery等框架熟练掌握,要能自己建立LAMP环境,当然,php和mysql要相当的熟,应届毕业生不要,要能够立即上手投入工作。要求有自己的作品或者相关工作经历的介绍。

如果您有意向,在评论栏里发布一个简单的简历, 你的简历不会被公开, 我会给你联系方式。