3.0.4 重要安全更新

WordPress 3.0.4 版本已发布,现已可通过站点控制板更新,或在此下载。3.0.4 版本是个重要的安全更新,我们建议您尽快升级。这次更新修复了以往版本使用的叫做 KSES 的 HTML 转义库(HTML sanitation library)的重大问题。

我们深知,在节日突然发布软件更新很不好玩,不过,这个更新确实非常值得您的注意。您要这么想,为了博客访客的计算机的安全,请升级吧!

如果您希望了解更多,您可以查看我们做出了什么改动(英文)。虽然我们已听取了多方面的意见,但鉴于这涉及到的安全性问题十分重要,我们希望能够听到更多的意见。此跨网站指令码(XSS)漏洞是 Mauro GentileJon Cave (duck_) 发现的,在此向他们表示感谢!

3.0.4 重要安全更新》有53条评论

  1. 只升级formatting.php,kses.php,version.php就可以了吧?谢谢!

  2. 更新的确实频繁了些,但是非常感谢,总比等大家博客出现问题的时候才发布好。

    未雨绸缪!赞!

  3. 现在安全更新太快太多了,都赶上微软了。
    不过很感谢wordpress团队。

  4. 一直没明白,Wordpress为啥不提供升级包呢,每次都是直接更新\(^o^)/~

  5. 郑哥,我建议你学习学习怕围殴,这种安全补丁,你找找是哪些文件改动了,然后列出。
    最小范围的更新就最不容易出错啊。手动更新就容易很多了。

  6. @yxd
    将文件下载后,直接解压到wordpress根目录替换原有文件夹文件即可。

  7. 回#yxd:我的3.0.1中文版倒是可以直接自动更新到3.0.4的

  8. using Beyondcompare to find only 5 files have been changed.

    5 files don’t match
    ——————-
    wp-adminincludesupdate-core.php
    wp-includesformatting.php
    wp-includeskses.php
    wp-includesversion.php
    readme.html

  9. 使用你们的中文化版wordpress后,输出rss2的feed时,出现如下错误:

    无法显示 XML 页。
    无法查看使用 XSL 样式表的 XML 输入。请更正错误然后单击 刷新 按钮,或稍后重试。

    ——————————————————————————–

    CDATA 节未关闭。处理资源 ‘http://stu.dahuawang.com/?feed=rss2’ 时出错。第 34 行,位置: 25

    <![CDATA[

  10. @07jfxiao:
    我用firefox看,http://stu.dahuawang.com/?feed=rss2
    是正常的~~

    可能是编码或者中文符号的原因。

    =========
    支持~~wordpress。。

  11. 还算等稳定的3.1出来吧,我的几个插件都是老版本,升级就出错,懒得搞…

  12. WordPress 3.1 候选发行版本与3.04版本
    究竟哪个算是比较新的

发表回复