5 Comments August 8th, 2007 by Xu Yiyang
感谢这位朋友的提醒,我对所有主题可能存在的 XSS 安全问题进行了修正。
这次更新实际上在8月4号就已经完成,涉及 Unnamed,Unnamed Special Edition,Blue Memories 和 Spring。
由于之前已经针对 functions.php 做了一次大面积的修正,所以 Unnamed 1.2 及以上版本只涉及两处改动,使用者可以用新版本的 theloop.php 和 livesearch.js.php 替换原有文件即可。或者如果你愿意手动修改代码,可以将 theloop.php 中的
printf(__(’Search Results for \’%s\”,’unnamed’), $s);
替换为:
printf(__(’Search Results for \’%s\”,’unnamed’), attribute_escape(stripslashes(get_query_var(’s’))));
并使用下面的代码替换 livesearch.js.php 的最后一行:
FastInit.addOnLoad( function() { new Livesearch(’searchform’, ‘<?php bloginfo(’template_url’); ?>/livesearch.php’, ’searchquery=’, ‘<?php echo attribute_escape(__(’Type and Wait to Search’,'unnamed’)); ?>’); } );
类似的,Blue Memories 需要替换原有的 theloop.php,而 Spring 需要替换原有的 theloop.php 和 searchform.php。
而 Unnamed Special Edition 由于之前并未对此问题作特殊处理,所以建议进行一次整体更新,如果是从 1.02 更新的话,需要替换 theloop.php,livesearch.js.php 和 functions.php。
I’ve fixed some XSS vulnerabilities in Unnamed, Unnamed Special Edition, Blue Memories and Spring. Please download the latest versions to fix the problem.
Great thanks to Phoenix and Vite Digitali.
2 Comments June 22nd, 2007 by Xu Yiyang
Blue Memories 和 Spring 更新至 1.5,两者都增加了对 WordPress 2.3 内生 Tag 的支持,另外进行了小幅的 Bug 修正和代码清理。
Blue Memories 1.5 and Spring 1.5:
- Add support for WordPress 2.3 tagging system.
- Some bug fixes and code cleaning.
Download Blue Memories 1.5
Download Spring 1.5
Update on 08-04-2007:
- 对可能存在的 XSS 安全问题进行修正。
- Fix XSS vulnerabilities in Blue Memories and Spring.
4 Comments January 29th, 2007 by Xu Yiyang
对本站所有WordPress主题(包括Unnamed、Spring 和 Blue Memories )进行了一次统一的更新,主要修正了这些主题在IE 5.5下的兼容性问题,请去各自项目页面下载最新版本。
另外,Unnamed 1.002和0.5SE将被视为1.0和0.5系列的最终版本而不再更新,1.1会成为今后一段时间的主要版本。
I’ve fixed compatibility problems in IE 5.5 for Unnamed, Spring and Blue Memories. You can get the latest versions on their project pages.
1 Comment September 16th, 2006 by Xu Yiyang
Blue Memories 1.1.1 and Spring 1.1.2:
- 改进CSS,使这两款主题的跨浏览器表现更为优秀。
- 修改了Blue Memories的评论部分样式。
- 增加了Sping中page部分的侧边栏。
8 Comments June 1st, 2006 by Xu Yiyang
世界杯总是那么一件让人血脉喷胀一柱擎天的事情,为了迎接即将开飙的2006年德国世界杯兼庆祝2006年“六·一”国际儿童节,小圈特发布一坨Spring模版的样式包——Goal!,以爽自己。喜欢者自取,不喜欢者请无视之。
说明
由于仅替换了Spring主题中的一部分图片和CSS,我不打算将Goal!打包成完整的模版而仅以图片和CSS的形式发布。
安装
下载并解压文件,上传(替换)images文件夹下的图片。请使用style_0_31beta.css替换0.31版的样式表,使用style_0_51beta.css替换0.51版的样式表。请使用style.css替换普通版本原样式表,AJAX版本已经取消下载。
下载
若仍有疑问,请发信给我或在文后留言。
btw:最近的文章越不耐读了,我是故意的。如果你是一个学生,并且恰好现在满脑子都存储着常微分偏微分线性规划随机过程概率论假设检验以及计量经济学的定理概念公式,你也会和小圈一样觉得生活总是被彻底的无奈所填充。我不可能无视这些东西。
养小鸡、作图和写CSS,这些就素我每天最高形式的娱乐活动。所以,不论是否有人继续阅读这些东西,我都会按自己的意思写下去,反正PageRank访问量留言数该有的早都有了,有过了早晚都会失去,就和我以前失去的其他一切看似美好的事物一样。
讨论这些事情本来就没多大意思,不是么?
乌拉诺斯
Xu Yiyang
Yang
Arc