花儿开了

Mgccl 同志给我们 CBN 的每位成员邮箱中发了封邮件，内容都差不多，留下了一个链接，向博客的主人展示了一下 WordPress 的 XSS 漏洞以及简易攻击效果。这封邮件没什么恶意，只是善意的提醒，在这里感谢一下 Mgccl。由于我和 Mgccl 之前认识，所以除了我的邮件，似乎其它人的邮件中它都留下了自己网站的链接，不错的推广方法啊。好了，这里我也推荐一下，如果您的英文水平不错的话，可以去……

WordPress 昨天又升级了，不过这次不是什么功能更新，也不是什么 Bug 修复。但 WP 官方 Blog 建议所有 2.1.1 用户立刻升级到 2.1.2，这是为什么呢？
原来 2.1.1 中出现漏洞，可能导致任意 PHP 代码被执行。最诡异的是，这个 Bug 的起因是由于 WordPress 下载服务器被黑，黑客替换了部分文件“制造”了这个漏洞。虽然官方说明大概是最近 3-4 天升级到 2……

WordPress 又发布新版了，现在 WP 的更新真是频繁。今天 WP 发布的新版本为 2.1.1 和 2.0.9，官方 Blog 说明主要是安全更新和 Bug 修复，建议升级。
对于中文用户，升级 WP 是个很麻烦的事情。因为你需要手工修改 wp-db.php 和 wp_mail 函数来实现对 MySQL 4.1.x (或更高) 以及中文邮件的良好支持。考虑到本次 WordPress 只是个小……

最近做 bbPress 相关的开发，做了不少的插件来实现我需要的功能，我会陆续将一些好玩的插件分享出来，今天分享的就是 bbPress 头像插件。
bbPress 非常精简，本身并没有头像功能。不过这么好玩的功能一般论坛都需要吧。翻遍了 bbPress 官方论坛，找到几个头像插件，要么利用外部引用图片，要么利用 Gravatar。可我需要的是类似 Discuz 那样的头像上传，只好花点时间自己……

轻量级论坛 bbPress 近日推出了 0.8 版，可以像 WP 一样支持在后台调整主题，支持多字节 Tag，并且修正了一堆小 Bug，具体可以看 bbPress 官方 Blog 上的文章。
前不久我写过一篇文章，提到如何修复 bbPress 0.75 版不支持中文 Tag 的问题。这次 bbPress 官方修复了这个问题，思路和我的方法是一致的，但实现方法却恰好相反。因此如果您是应用了我的方法修……

如今流行的浏览器，如 Firefox 2.0 和 IE 7 右上角都会有一个搜索框，其中的搜索引擎是可以自己添加的，利用 OpenSearch 就可以很方便的在搜索框中添加自定义引擎。例如添加一个搜索你的 Blog 的引擎，是一个很酷很实用的功能。按照这篇文章的方法，5分钟在你的站点中添加 Open Search，你就可以很轻松的实现这个功能。
鉴于使用 WordPress 的 Blogger……

bbPress 是 WordPress 创始人 Matt 设计的轻量级论坛程序。这个论坛以其轻巧，高效以及非常容易可以和 Wordpress 集成，自从推出便深受喜爱，越来越多的被使用。但对于中文用户它一直有一个恼人的“顽疾”，就是无法良好的支持多字节 Tag。最近我在开发一个应用时需要用到 bbPress，今天花了一些时间解决了这个问题。
直接说解决方案，前两个修改之处来自 Blogbeta……

最近忙着 Blog 改版，做模版的时候出现了一个奇怪的问题，分析代码后发现原来是 WordPress 的一处小 Bug。这个 Bug 并不严重，不会造成什么安全问题，写一下具体现象和修补方法。
Bug 现象：模版中调用 comment_number() 和 get_comment_number() 函数时，如果指定了 $post_id，则无法返回正确的评论数。
相关代码及解决办法：问题出在 [wp……

WordPress 的搜索用的是简单的匹配，不支持分词之类的特性。MySQL 4 之后增加了全文检索功能，通过使用全文检索，可以是搜索结果更加精确，而且结果也可以按照相关度排序，速度也快，非常方便。
基于上面的想法，今天花了一天的时间开发了一个 WordPress 全文搜索的插件，准备先用在这里和 Moneybeta 上，完善后再发布出来。基本上完成 80% 后测试，奇怪，就是搜索不到结果。我下意……

上传文件描述乱码是 WordPress 的一个“固有”的 Bug 了。自从 1.5 版就有，当时我还专门写文章说明了解决办法。WordPress 升级到了 2.0.2，这个 Bug 却依然存在，虽然修改方式略有变化，但原理都是相同的，就是没有正确处理 PHP 函数 htmlentities() 的编码问题。
问题现象：撰写文章时，用书写界面下方的上传文件对话框可以上传附件。当在标题处键入非拉丁字符……