3.0.4 重要安全更新

Posted on by . Filed under ReleasesSecurity.

WordPress 3.0.4 版本已发布,现已可通过站点控制板更新,或在此下载。3.0.4 版本是个重要的安全更新,我们建议您尽快升级。这次更新修复了以往版本使用的叫做 KSES 的 HTML 转义库(HTML sanitation library)的重大问题。

我们深知,在节日突然发布软件更新很不好玩,不过,这个更新确实非常值得您的注意。您要这么想,为了博客访客的计算机的安全,请升级吧!

如果您希望了解更多,您可以查看我们做出了什么改动(英文)。虽然我们已听取了多方面的意见,但鉴于这涉及到的安全性问题十分重要,我们希望能够听到更多的意见。此跨网站指令码(XSS)漏洞是 Mauro GentileJon Cave (duck_) 发现的,在此向他们表示感谢!

《3.0.4 重要安全更新》有53个想法

  1. 更新的确实频繁了些,但是非常感谢,总比等大家博客出现问题的时候才发布好。

    未雨绸缪!赞!

  2. 郑哥,我建议你学习学习怕围殴,这种安全补丁,你找找是哪些文件改动了,然后列出。
    最小范围的更新就最不容易出错啊。手动更新就容易很多了。

  3. using Beyondcompare to find only 5 files have been changed.

    5 files don’t match
    ——————-
    wp-adminincludesupdate-core.php
    wp-includesformatting.php
    wp-includeskses.php
    wp-includesversion.php
    readme.html

  4. 使用你们的中文化版wordpress后,输出rss2的feed时,出现如下错误:

    无法显示 XML 页。
    无法查看使用 XSL 样式表的 XML 输入。请更正错误然后单击 刷新 按钮,或稍后重试。

    ——————————————————————————–

    CDATA 节未关闭。处理资源 ‘http://stu.dahuawang.com/?feed=rss2’ 时出错。第 34 行,位置: 25

    <![CDATA[

  5. @07jfxiao:
    我用firefox看,http://stu.dahuawang.com/?feed=rss2
    是正常的~~

    可能是编码或者中文符号的原因。

    =========
    支持~~wordpress。。

发表评论

请尽量不要在此提交技术支持请求,此类问题可能不会被解答。

电子邮件地址不会被公开。 必填项已用*标注