核心程序方面,这是一个安全更新,重点针对站点中有不确定用户的情况;在 WordPress China 方面,我们特别为您准备了“中国视频网站视频自动嵌入功能”,您只需在文章中另起一段,复制优酷网、56.com 或土豆网视频播放页面的网址,即可轻松插入视频。(详情请安装/升级后,访问“控制板
设置 中文本地化”,点击上方的“帮助”查看。)详细情况如下:
修复了两个中等危险的安全问题。在以往版本中,贡献者和作者可以自我提权。
修复了一个信息泄露问题。以往版本中,作者级别的用户可以通过某种方法看到他们不应看到的内容。
做出了两个增强安全性的更改。一个是为那些没有正确使用安全 API 的插件提供的,另一个是对我们之前发布的补丁进行更深层的修正。
在核心程序方面,感谢 Nils Jueneman 和 Saddy。他们将两个安全问题报告给了 security@wordpress.org。其余问题是我们的安全小组修复的;在中文版本方面,感谢 Jimmy Xu,一个 15 岁的高三学生,为我们提供了部分正则表达式的支持。
下载 3.0.5,或在站点后台“控制版 更新”进行升级。
关于“中文视频网站视频自动嵌入功能”的几点说明:
- 这是个测试功能。
- 请仅使用示例的 URL 格式来添加视频,未来可能会添加对更多 URL 格式的支持。
谢谢。
发表回复
要发表评论,您必须先登录。