2008.07.01 更新：
当前版本为2.6.1，相比之前的版本，2.6.x 增加或修改了以下几个模板文件：

Google Custom Search 结果页。非必须，仅在你使用的时候需要。
阅读全文——共5813字

刚试了一下这个WordPress主题生成器，跟以前见过一个诺基亚主题生成器挺相似的。还不错(作者日志中的演示图片1,2)，对于普通用户来说基本够了。并不需要你懂html、js等知识，只需要你懂一点点英文。就可以生成一个WordPress 2.1下支持wigets插件的并兼容主流平台和浏览器的主题。
记得以前有过这样的网站，但好像是收费的。我用这个免费的生成一个主题，包括以下几个文件：

style.css (CSS样式表)
阅读全文——共755字

在作者波波的允许下，我做了些修改。目前支持UTW(在单篇文章页显示)、Widgets、傻逼妹等插件。下载它。我把最新评论从侧边栏删除了，有需要请用Widgets、傻逼妹等插件调用之(推荐傻逼妹，它太强了)。另外，看了王三表的访谈，挺好，挺逗，阅读全文可观看。
Update：当前版本：1.4。在1.3的基础上，去除了UTW的支持，改用 WP2.3 默认的TAG系统。同样支持 widgets,傻逼妹。另外，修改了一下导航条的样式，1.3的太丑了。
Update:更新了一下，当前版本1.3，给作者评论加了背景，评论也加了ajax无刷新功能。
注意：新加了404页模板、page模板和archives模板。 Update:又小小的更新了一下，除上面的以外，blogname 下面增加了导航条，修改了翻页代码，支持WP-PageNavi插件。
阅读全文——共582字

有人收集了一些能改善浏览体验的 Firefox 主题：
Mostly Cristal
Aluminium Kai
Abstract Classic
阅读全文——共277字

wordpress 2.1.2 以及之前的版本
今天看了看wordpress模板的机制，发现存在了漏洞。大家可以认为这个漏洞不要紧。但是配合其他漏洞可以拿下WEB空间。权限允许可以拿下主机。
好久没有写漏洞的文章了，忘记格式了，呵呵，随便写写。
wordpress的模板文件，缺少访问验证，直接访问模板里的文件，就会泄露物理路径。这个不是PHP漏洞，是WordPress的漏洞。
阅读全文——共462字