升级到WordPress 2.1，用的仍是yskin的2.07中文包，并无大碍。
k2主题升级到0.95RC1。插入连接的按钮怎么跑右边了。晕。
UTW升级到3.1415926。之前非常担心会在2.1下失效的Page Post 2，也照常运行。另外，傻逼妹在2.1中运行正常。我使用的其他插件暂时没有因升级而失效的。
暂时没有发现什么问题，浏览过程中如果大家有见到麻烦通个信。也没有发现什么好玩儿的。
此专辑中有我此次升级的一些截图。
坦白说很讨厌这种频繁地升级。想想DZ升级的频繁，我很欣慰。
update：刚注意到，友情连接的排序给搞乱了。巧克力工厂提到了UTW和ELA在2.1中的问题，我暂时还没有发现。随后的更新中应该会有，我没有那么幸运。
Update：UTW已经升级，修复了2.1下的问题。点击下载。

wordpress 2.1.2 以及之前的版本
今天看了看wordpress模板的机制，发现存在了漏洞。大家可以认为这个漏洞不要紧。但是配合其他漏洞可以拿下WEB空间。权限允许可以拿下主机。
好久没有写漏洞的文章了，忘记格式了，呵呵，随便写写。
wordpress的模板文件，缺少访问验证，直接访问模板里的文件，就会泄露物理路径。这个不是PHP漏洞，是WordPress的漏洞。
比如访问:http://hostname/wordpress/wp-content/themes/default
就会显示:
Fatal error: Unknown function: get_header() in /home/public_html/yz/wp-content/themes/default/index.php on line 1
解决办法
在模板里的文件头部加上以下代码，可以防止泄露路径。
[coolcode] if(!defined(’WP_USE_THEMES’)) {
exit(’Access Denied’);
}
?>[/coolcode]
转自：SaBlog

最近更新：点这里

注意：傻逼妹侧边栏插件，不能与sidebar widget插件同时启用。如果发生意外，请在FTP里将两个插件文件夹都改名，如sbmzhcn改为sbmxxxx，sidebar wigets改名为wigetsxxx，这样这两个插件就都禁用了，也就恢复正常了。然后你再将其中你需要的插件改成原名，当然也可以不改。然后再到后台启用
拒绝截图演示，请君自行安装使用。奇爽无比！如果下面的代码不能正常显示，请下载插件压缩包，其中有详细说明。另外这些插件本人本机调用以及本站使用时均无错误，如果哪位战友有问题请留言，但一定要保证你已经认真阅读本页以及按说明操作了。
sbm＝傻逼妹＝sidebar modules
傻逼妹侧边栏插件是迄今为止我见过的最好的侧边栏插件，它除了拥有widget的全部功能以外，还支持php、txt、html模块，且这些模块可以无限制的添加。
它可以让某些模板在特定页面、文章页显示或者隐藏。哦也。
基本上，只要支持widget的主题都支持sbm，参见widget的帮助信息修改模板即可。不知道的请到我的sbm汉化页查看。
更牛逼的是，傻逼妹可以兼容一些支持widget的插件，比如widget自带的Gsearch、del.icio.us，比如Fres Comments、Text Ads Link、flickr-javascript-1.0等。
另外我还注意到一点，这个一般不用修改，除非你一点英文都不认识，或者你非常热爱中文或者非常讨厌英文。就是傻逼妹右侧的备选模块名均为英文，并且傻逼妹的modules即模块文件的编码是utf-8，而许多支持widget的插件的编码是ANSI，如果你想要这些插件在傻逼妹的候选模块类型中显示中文，必须将它转为utf-8编码。只需要用editplus打开它，然后另存为同名文件，在另存为的时候可以选择编码。将英文名改为中文名，需要将模块文件的最下面的英文名改为中文名。不过记得要改编码。但我试了，一些支持widgets的插件模块，不能改成中文（当然了，在首页输出是可以任何语言的），否则不能使用。
原作者：Ben Sherratt 插件页（plugin page）
简体中文：肚破惊天。插件页（plugin page）
安装与操作：
一。上传sbmzhcn文件夹到…/wp-content/plugins/目录下
二。后台启用插件。
三。开始操作。
四。感谢我吧。
下载：傻逼妹致强侧边栏插件
肚破惊天http://dupola.com

显示“您无权执行此项操作”。
Update：已解决，是ELA插件的问题。

Preview(chick it to see the bigger pic.):

PS：在AIP的提醒下，我发现……我把themes拼写错误了。已改正。
另外，刚才在一个IE6机器上看了一下我BLOG，居然发现问题这么大…………快点普及IE7吧…………
美中不足的是，点图后应该连接到日志页而非themes作者BLOG。当然，作者BLOG也要在缩略图下面加上的。个人意见。
演示(失效了)。
原下载已失效，要下载的请移步此处：http://dupola.com/bbs/thread-30-1-1.html
Update:发现有好多国外IP访客这篇文章。加两句英文：
Chick the picture above to see the bigger one(or here)
Also,the old download link doesn’t exist,you can download it here,the attachment in the topic.