WordPress.org

China 简体中文

Ready to get started?Download WordPress

日志

3.0.4 重要安全更新

2010年12月30日, Jiehan Zheng

WordPress 3.0.4 版本已发布,现已可通过站点控制板更新,或在此下载。3.0.4 版本是个重要的安全更新,我们建议您尽快升级。这次更新修复了以往版本使用的叫做 KSES 的 HTML 转义库(HTML sanitation library)的重大问题。

我们深知,在节日突然发布软件更新很不好玩,不过,这个更新确实非常值得您的注意。您要这么想,为了博客访客的计算机的安全,请升级吧!

如果您希望了解更多,您可以查看我们做出了什么改动(英文)。虽然我们已听取了多方面的意见,但鉴于这涉及到的安全性问题十分重要,我们希望能够听到更多的意见。此跨网站指令码(XSS)漏洞是 Mauro GentileJon Cave (duck_) 发现的,在此向他们表示感谢!

评论

  1. 星聞30分 2010年12月30日, 下午6:07 #

    重大安全问题,必须更新!

  2. blueandhack 2010年12月30日, 下午6:18 #

    果然出来了~

  3. 愉欣 2010年12月30日, 下午6:42 #

    更新很快!

  4. 独木成林 2010年12月30日, 下午7:01 #

    小朋友更新的很快~

  5. 9Ray宝贝 2010年12月30日, 下午7:14 #

    只升级formatting.php,kses.php,version.php就可以了吧?谢谢!

  6. apple 2010年12月30日, 下午8:27 #

    又出更新了,更新挺频的。。。

  7. 益酷网 2010年12月30日, 下午8:32 #

    更新的速度太快,跟上节奏!

  8. 落幕 2010年12月30日, 下午8:42 #

    更新了

  9. sunny 2010年12月30日, 下午9:17 #

    done

  10. 玩淘宝 2010年12月30日, 下午9:52 #

    安全更新挺及时,基本和英文版同步。

  11. 安静的石头 2010年12月30日, 下午10:07 #

    更新的确实频繁了些,但是非常感谢,总比等大家博客出现问题的时候才发布好。

    未雨绸缪!赞!

  12. aLai 2010年12月30日, 下午11:18 #

    哈哈,支持。多多益善啊。

  13. www.imtmd.info 2010年12月30日, 下午11:38 #

    期待正式版

  14. 知尾 2010年12月31日, 上午12:15 #

    现在安全更新太快太多了,都赶上微软了。
    不过很感谢wordpress团队。

  15. 匠人徐 2010年12月31日, 上午1:10 #

    已更新成功,没有发现什么问题,支持一下!

  16. tsaiempire 2010年12月31日, 上午9:49 #

    支持一下!更新好快啊

  17. 9722 2010年12月31日, 上午10:47 #

    呵呵!
    支持下!

  18. 9722 2010年12月31日, 上午10:48 #

    强力的支持哦!

  19. LAOGEBO.COM 2010年12月31日, 上午11:25 #

    不是很想升…….等3.1出来稳定了再搞吧

  20. lcrei 2010年12月31日, 上午11:32 #

    安全重要 更新下吧

  21. rayqin 2010年12月31日, 上午11:53 #

    最近几个月,wordpress的版本更新很快,出奇的快。

  22. 随缘 2010年12月31日, 下午12:03 #

    已升级

  23. Wendal 2010年12月31日, 下午12:27 #

    立马更新了!!

  24. FOREXPAMM 2010年12月31日, 下午12:49 #

    已经更新,谢谢。

  25. julio 2010年12月31日, 下午3:03 #

    一直没明白,Wordpress为啥不提供升级包呢,每次都是直接更新\(^o^)/~

  26. yxd 2010年12月31日, 下午6:30 #

    我的3.0.1中文版无法自动更新,那个高手指点一二

  27. 爪印 2010年12月31日, 下午10:31 #

    还是不错的啊,更新也行

  28. 淘好创意生活 2011年1月1日, 下午12:16 #

    郑哥,我建议你学习学习怕围殴,这种安全补丁,你找找是哪些文件改动了,然后列出。
    最小范围的更新就最不容易出错啊。手动更新就容易很多了。

  29. Jackie 2011年1月1日, 下午6:30 #

    @yxd
    将文件下载后,直接解压到wordpress根目录替换原有文件夹文件即可。

  30. Tao Zhu 2011年1月1日, 下午8:05 #

    回#yxd:我的3.0.1中文版倒是可以直接自动更新到3.0.4的

  31. Bomwin 2011年1月3日, 上午11:50 #

    辛苦了,支持。。。

  32. dsanke 2011年1月3日, 下午5:53 #

    一定要支持 这个是不是比3.1还新啊

  33. liveme 2011年1月4日, 下午12:05 #

    原来这个是安全更新呢!

  34. xpsutdio 2011年1月4日, 下午4:43 #

    using Beyondcompare to find only 5 files have been changed.

    5 files don’t match
    ——————-
    wp-adminincludesupdate-core.php
    wp-includesformatting.php
    wp-includeskses.php
    wp-includesversion.php
    readme.html

  35. 呆呆兽 2011年1月6日, 下午6:28 #

    已经更新了

  36. 强悍 2011年1月9日, 下午12:58 #

    正在研究
    支持官方

  37. 奎奎玩站 2011年1月11日, 上午7:16 #

    我的更新失败,不知道是怎么一回事啊

  38. 07jfxiao 2011年1月11日, 下午9:54 #

    使用你们的中文化版wordpress后,输出rss2的feed时,出现如下错误:

    无法显示 XML 页。
    无法查看使用 XSL 样式表的 XML 输入。请更正错误然后单击 刷新 按钮,或稍后重试。

    ——————————————————————————–

    CDATA 节未关闭。处理资源 ‘http://stu.dahuawang.com/?feed=rss2′ 时出错。第 34 行,位置: 25

    <![CDATA[

  39. 郑界涵 2011年1月12日, 下午7:54 #

    @07jfxiao, 应该是您主题的问题。

  40. alexblair 2011年1月13日, 上午11:17 #

    @07jfxiao:
    我用firefox看,http://stu.dahuawang.com/?feed=rss2
    是正常的~~

    可能是编码或者中文符号的原因。

    =========
    支持~~wordpress。。

  41. LMT 2011年1月13日, 上午11:37 #

    很好

  42. C 2011年1月15日, 上午7:44 #

    请问我的是.3.0.4版本的.
    需要升级嚒?

  43. oTA 2011年1月15日, 下午11:18 #

    good,i like it

  44. wwek 2011年1月19日, 下午4:58 #

    第一时间更新

  45. 斌斌 2011年1月22日, 上午9:47 #

    必须更新

  46. 三叶草 2011年1月22日, 下午2:40 #

    还算等稳定的3.1出来吧,我的几个插件都是老版本,升级就出错,懒得搞…

  47. 人人爱新奇 2011年1月25日, 下午1:26 #

    WordPress 3.1 候选发行版本与3.04版本
    究竟哪个算是比较新的

  48. eagle 2011年1月25日, 下午3:49 #

    版本更新太快了,受不了啊

  49. 涛涛 2011年2月8日, 上午10:45 #

    貌似还没有3.0.5

  50. 死大葱 2011年2月8日, 下午10:24 #

    马上要来了..

  51. netck 2011年2月21日, 下午7:57 #

    支持,工作人员辛苦了

  52. 最弱 2011年2月25日, 上午1:55 #

    个人认为。这是一个很成功的版本!

  53. escortBeijing 2011年3月8日, 下午3:13 #

    打一下补丁更健康

发表评论