WordPress.org

China 简体中文

获取 WordPress
WordPress.org

新闻

作者:Jiehan Zheng

3.0.4 重要安全更新

WordPress 3.0.4 版本已发布,现已可通过站点控制板更新,或在此下载。3.0.4 版本是个重要的安全更新,我们建议您尽快升级。这次更新修复了以往版本使用的叫做 KSES 的 HTML 转义库(HTML sanitation library)的重大问题。

我们深知,在节日突然发布软件更新很不好玩,不过,这个更新确实非常值得您的注意。您要这么想,为了博客访客的计算机的安全,请升级吧!

如果您希望了解更多,您可以查看我们做出了什么改动(英文)。虽然我们已听取了多方面的意见,但鉴于这涉及到的安全性问题十分重要,我们希望能够听到更多的意见。此跨网站指令码(XSS)漏洞是 Mauro GentileJon Cave (duck_) 发现的,在此向他们表示感谢!

《 “3.0.4 重要安全更新” 》 有 53 条评论

  1. 星聞30分 的头像
    星聞30分

    重大安全问题,必须更新!

  2. blueandhack 的头像
    blueandhack

    果然出来了~

  3. 愉欣 的头像
    愉欣

    更新很快!

  4. 独木成林 的头像
    独木成林

    小朋友更新的很快~

  5. 9Ray宝贝 的头像
    9Ray宝贝

    只升级formatting.php,kses.php,version.php就可以了吧?谢谢!

  6. apple 的头像
    apple

    又出更新了,更新挺频的。。。

  7. 益酷网 的头像
    益酷网

    更新的速度太快,跟上节奏!

  8. 落幕 的头像
    落幕

    更新了

  9. sunny 的头像
    sunny

    done

  10. 玩淘宝 的头像
    玩淘宝

    安全更新挺及时,基本和英文版同步。

  11. 安静的石头 的头像
    安静的石头

    更新的确实频繁了些,但是非常感谢,总比等大家博客出现问题的时候才发布好。

    未雨绸缪!赞!

  12. aLai 的头像
    aLai

    哈哈,支持。多多益善啊。

  13. www.imtmd.info 的头像
    www.imtmd.info

    期待正式版

  14. 知尾 的头像
    知尾

    现在安全更新太快太多了,都赶上微软了。
    不过很感谢wordpress团队。

  15. 匠人徐 的头像
    匠人徐

    已更新成功,没有发现什么问题,支持一下!

  16. tsaiempire 的头像
    tsaiempire

    支持一下!更新好快啊

  17. 9722 的头像
    9722

    呵呵!
    支持下!

  18. 9722 的头像
    9722

    强力的支持哦!

  19. LAOGEBO.COM 的头像
    LAOGEBO.COM

    不是很想升…….等3.1出来稳定了再搞吧

  20. lcrei 的头像
    lcrei

    安全重要 更新下吧

  21. rayqin 的头像
    rayqin

    最近几个月,wordpress的版本更新很快,出奇的快。

  22. 随缘 的头像
    随缘

    已升级

  23. Wendal 的头像
    Wendal

    立马更新了!!

  24. FOREXPAMM 的头像
    FOREXPAMM

    已经更新,谢谢。

  25. julio 的头像
    julio

    一直没明白,Wordpress为啥不提供升级包呢,每次都是直接更新\(^o^)/~

  26. yxd 的头像
    yxd

    我的3.0.1中文版无法自动更新,那个高手指点一二

  27. 爪印 的头像
    爪印

    还是不错的啊,更新也行

  28. 淘好创意生活 的头像
    淘好创意生活

    郑哥,我建议你学习学习怕围殴,这种安全补丁,你找找是哪些文件改动了,然后列出。
    最小范围的更新就最不容易出错啊。手动更新就容易很多了。

  29. Jackie 的头像
    Jackie

    @yxd
    将文件下载后,直接解压到wordpress根目录替换原有文件夹文件即可。

  30. Tao Zhu 的头像
    Tao Zhu

    回#yxd:我的3.0.1中文版倒是可以直接自动更新到3.0.4的

  31. Bomwin 的头像
    Bomwin

    辛苦了,支持。。。

  32. dsanke 的头像
    dsanke

    一定要支持 这个是不是比3.1还新啊

  33. liveme 的头像
    liveme

    原来这个是安全更新呢!

  34. xpsutdio 的头像
    xpsutdio

    using Beyondcompare to find only 5 files have been changed.

    5 files don’t match
    ——————-
    wp-adminincludesupdate-core.php
    wp-includesformatting.php
    wp-includeskses.php
    wp-includesversion.php
    readme.html

  35. 呆呆兽 的头像
    呆呆兽

    已经更新了

  36. 强悍 的头像
    强悍

    正在研究
    支持官方

  37. 奎奎玩站 的头像
    奎奎玩站

    我的更新失败,不知道是怎么一回事啊

  38. 07jfxiao 的头像
    07jfxiao

    使用你们的中文化版wordpress后,输出rss2的feed时,出现如下错误:

    无法显示 XML 页。
    无法查看使用 XSL 样式表的 XML 输入。请更正错误然后单击 刷新 按钮,或稍后重试。

    ——————————————————————————–

    CDATA 节未关闭。处理资源 ‘http://stu.dahuawang.com/?feed=rss2’ 时出错。第 34 行,位置: 25

    <![CDATA[

  39. 郑界涵 的头像
    郑界涵

    @07jfxiao, 应该是您主题的问题。

  40. alexblair 的头像
    alexblair

    @07jfxiao:
    我用firefox看,http://stu.dahuawang.com/?feed=rss2
    是正常的~~

    可能是编码或者中文符号的原因。

    =========
    支持~~wordpress。。

  41. LMT 的头像
    LMT

    很好

  42. C 的头像
    C

    请问我的是.3.0.4版本的.
    需要升级嚒?

  43. oTA 的头像
    oTA

    good,i like it

  44. wwek 的头像
    wwek

    第一时间更新

  45. 斌斌 的头像
    斌斌

    必须更新

  46. 三叶草 的头像
    三叶草

    还算等稳定的3.1出来吧,我的几个插件都是老版本,升级就出错,懒得搞…

  47. 人人爱新奇 的头像
    人人爱新奇

    WordPress 3.1 候选发行版本与3.04版本
    究竟哪个算是比较新的

  48. eagle 的头像
    eagle

    版本更新太快了,受不了啊

  49. 涛涛 的头像
    涛涛

    貌似还没有3.0.5

  50. 死大葱 的头像
    死大葱

    马上要来了..

  51. netck 的头像
    netck

    支持,工作人员辛苦了

  52. 最弱 的头像
    最弱

    个人认为。这是一个很成功的版本!

  53. escortBeijing 的头像
    escortBeijing

    打一下补丁更健康

发表回复