2011 年 4 月 27 日, Jiehan
WordPress 3.1.2 现已发布,修补了先前版本中的安全漏洞。
之前版本中,投稿者级别的用户可以通过某种不正当方法发布文章。
问题是由我们的安全团队成员、WordPress 开发者 Andrew Nacin 和 Benjamin Balter 共同发现的。
我们建议您尽快更新,尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外,本次更新还解决了一些没有来得及在 3.1.1 版本中修复的问题(英文)。
下载 3.1.2 版本,或通过站点后台“控制板” → “更新”来升级。
更新的文件列表,请参见文档。本次变动的文件较少,因此在网络连接不好的情况下,您可以手动更新。
72 条评论2011 年 4 月 5 日, Jiehan
WordPress 3.1.1 中文版本现已发布。此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容:
3.1.1 版本包含了我们的安全团队成员、WordPress 核心开发者 Jon Cave 和 Peter Westwood 发现的 3 个安全问题。修复的内容分别是:修正媒体文件上传器包含的“跨站请求伪造”(CSRF)问题、修正在处理评论内容中极复杂链接时可能导致 PHP 崩溃的问题,以及修补“跨网站指令码”(XSS)漏洞。
我们建议您尽快升级至 3.1.1 版本。下载 3.1.1 版本,或通过您站点管理区域的控制板 → 更新菜单升级。
更多信息,包括更新的文件列表,您可访问中文文档页面查看。
130 条评论