WordPress

3.0.4 重要安全更新

2010 年 12 月 30 日, Jiehan Zheng

WordPress 3.0.4 版本已发布，现已可通过站点控制板更新，或在此下载。3.0.4 版本是个重要的安全更新，我们建议您尽快升级。这次更新修复了以往版本使用的叫做 KSES 的 HTML 转义库（HTML sanitation library）的重大问题。

我们深知，在节日突然发布软件更新很不好玩，不过，这个更新确实非常值得您的注意。您要这么想，为了博客访客的计算机的安全，请升级吧！

如果您希望了解更多，您可以查看我们做出了什么改动（英文）。虽然我们已听取了多方面的意见，但鉴于这涉及到的安全性问题十分重要，我们希望能够听到更多的意见。此跨网站指令码（XSS）漏洞是 Mauro Gentile 和 Jon Cave (duck_) 发现的，在此向他们表示感谢！

星聞30分 2010 年 12 月 30 日, 下午 6:07 #

重大安全问题，必须更新！
blueandhack 2010 年 12 月 30 日, 下午 6:18 #

果然出来了~
愉欣 2010 年 12 月 30 日, 下午 6:42 #

更新很快！
独木成林 2010 年 12 月 30 日, 下午 7:01 #

小朋友更新的很快~
9Ray宝贝 2010 年 12 月 30 日, 下午 7:14 #

只升级formatting.php，kses.php，version.php就可以了吧？谢谢！
apple 2010 年 12 月 30 日, 下午 8:27 #

又出更新了，更新挺频的。。。
益酷网 2010 年 12 月 30 日, 下午 8:32 #

更新的速度太快，跟上节奏！
落幕 2010 年 12 月 30 日, 下午 8:42 #

更新了
sunny 2010 年 12 月 30 日, 下午 9:17 #

done
玩淘宝 2010 年 12 月 30 日, 下午 9:52 #

安全更新挺及时，基本和英文版同步。
安静的石头 2010 年 12 月 30 日, 下午 10:07 #

更新的确实频繁了些，但是非常感谢，总比等大家博客出现问题的时候才发布好。

未雨绸缪！赞！
aLai 2010 年 12 月 30 日, 下午 11:18 #

哈哈，支持。多多益善啊。
www.imtmd.info 2010 年 12 月 30 日, 下午 11:38 #

期待正式版
知尾 2010 年 12 月 31 日, 上午 12:15 #

现在安全更新太快太多了，都赶上微软了。
不过很感谢wordpress团队。
匠人徐 2010 年 12 月 31 日, 上午 1:10 #

已更新成功，没有发现什么问题，支持一下！
tsaiempire 2010 年 12 月 31 日, 上午 9:49 #

支持一下！更新好快啊
9722 2010 年 12 月 31 日, 上午 10:47 #

呵呵！
支持下！
9722 2010 年 12 月 31 日, 上午 10:48 #

强力的支持哦！
LAOGEBO.COM 2010 年 12 月 31 日, 上午 11:25 #

不是很想升…….等3.1出来稳定了再搞吧
lcrei 2010 年 12 月 31 日, 上午 11:32 #

安全重要更新下吧
rayqin 2010 年 12 月 31 日, 上午 11:53 #

最近几个月，wordpress的版本更新很快，出奇的快。
随缘 2010 年 12 月 31 日, 下午 12:03 #

已升级
Wendal 2010 年 12 月 31 日, 下午 12:27 #

立马更新了!!
FOREXPAMM 2010 年 12 月 31 日, 下午 12:49 #

已经更新，谢谢。
julio 2010 年 12 月 31 日, 下午 3:03 #

一直没明白，Wordpress为啥不提供升级包呢，每次都是直接更新\(^o^)/~
yxd 2010 年 12 月 31 日, 下午 6:30 #

我的3.0.1中文版无法自动更新，那个高手指点一二
爪印 2010 年 12 月 31 日, 下午 10:31 #

还是不错的啊，更新也行
淘好创意生活 2011 年 1 月 1 日, 下午 12:16 #

郑哥，我建议你学习学习怕围殴，这种安全补丁，你找找是哪些文件改动了，然后列出。
最小范围的更新就最不容易出错啊。手动更新就容易很多了。
站在2011的起跑线上 2011 年 1 月 1 日, 下午 1:07 #

[...] 3.0.4 重要安全更新 2010/12/30 WordPress 3.0.4 重要安全更新发布。在这2011年的第一天,本来还没有具体确定要更新些什么的我,顺手处理了下这个更新. 说起来挺惭愧的,N个月了,我愣是还没搞定我的blog的Theme. 种种原因没什么好说的,只能尽快的去做了. [...]
Jackie 2011 年 1 月 1 日, 下午 6:30 #

@yxd
将文件下载后，直接解压到wordpress根目录替换原有文件夹文件即可。
Tao Zhu 2011 年 1 月 1 日, 下午 8:05 #

回#yxd：我的3.0.1中文版倒是可以直接自动更新到3.0.4的
Bomwin 2011 年 1 月 3 日, 上午 11:50 #

辛苦了，支持。。。
dsanke 2011 年 1 月 3 日, 下午 5:53 #

一定要支持这个是不是比3.1还新啊
liveme 2011 年 1 月 4 日, 下午 12:05 #

原来这个是安全更新呢！
xpsutdio 2011 年 1 月 4 日, 下午 4:43 #

using Beyondcompare to find only 5 files have been changed.

5 files don’t match
——————-
wp-admin\includes\update-core.php
wp-includes\formatting.php
wp-includes\kses.php
wp-includes\version.php
readme.html
呆呆兽 2011 年 1 月 6 日, 下午 6:28 #

已经更新了
强悍 2011 年 1 月 9 日, 下午 12:58 #

正在研究
支持官方
奎奎玩站 2011 年 1 月 11 日, 上午 7:16 #

我的更新失败，不知道是怎么一回事啊
07jfxiao 2011 年 1 月 11 日, 下午 9:54 #

使用你们的中文化版wordpress后，输出rss2的feed时，出现如下错误：

无法显示 XML 页。
无法查看使用 XSL 样式表的 XML 输入。请更正错误然后单击刷新按钮，或稍后重试。

——————————————————————————–

CDATA 节未关闭。处理资源 ‘http://stu.dahuawang.com/?feed=rss2′ 时出错。第 34 行，位置: 25

<![CDATA[
郑界涵 2011 年 1 月 12 日, 下午 7:54 #

@07jfxiao, 应该是您主题的问题。
alexblair 2011 年 1 月 13 日, 上午 11:17 #

@07jfxiao：
我用firefox看，http://stu.dahuawang.com/?feed=rss2
是正常的~~

可能是编码或者中文符号的原因。

=========
支持~~wordpress。。
LMT 2011 年 1 月 13 日, 上午 11:37 #

很好
C 2011 年 1 月 15 日, 上午 7:44 #

请问我的是.3.0.4版本的.
需要升级嚒?
oTA 2011 年 1 月 15 日, 下午 11:18 #

good,i like it
wwek 2011 年 1 月 19 日, 下午 4:58 #

第一时间更新
斌斌 2011 年 1 月 22 日, 上午 9:47 #

必须更新
三叶草 2011 年 1 月 22 日, 下午 2:40 #

还算等稳定的3.1出来吧，我的几个插件都是老版本，升级就出错，懒得搞…
人人爱新奇 2011 年 1 月 25 日, 下午 1:26 #

WordPress 3.1 候选发行版本与3.04版本
究竟哪个算是比较新的
eagle 2011 年 1 月 25 日, 下午 3:49 #

版本更新太快了，受不了啊
涛涛 2011 年 2 月 8 日, 上午 10:45 #

貌似还没有3.0.5
死大葱 2011 年 2 月 8 日, 下午 10:24 #

马上要来了..
netck 2011 年 2 月 21 日, 下午 7:57 #

支持，工作人员辛苦了
最弱 2011 年 2 月 25 日, 上午 1:55 #

个人认为。这是一个很成功的版本！
escortBeijing 2011 年 3 月 8 日, 下午 3:13 #

打一下补丁更健康

China 简体中文

日志

3.0.4 重要安全更新

评论

发表评论