WordPress 3.3.2

Posted on by . Filed under ReleasesSecurity.

WordPress 3.3.2 现已推出。这是对以往版本的安全更新。

如下 WordPress 包含的外部库推出了安全更新:

  • Plupload(1.5.4 版本) — WordPress 用它来完成媒体文件的上传。
  • SWFUpload — WordPress 原先使用的库,用于上传媒体文件,一些插件可能仍在使用它。
  • SWFObject — WordPress 原先用来嵌入 Flash 内容的库,一些插件和主题可能仍在使用它。

感谢 Neal Poole 和 Nathan Partlan 向我们安全小组的反馈关于 Plupload 和 SWFUpload 的问题。感谢 Szymon Gruszecki 找出了另一个 SWFUpload 问题。

WordPress 3.3.2 一并修补了如下问题:

  • 在 WordPress “站点网络”功能启用的环境下,站点管理员有可能在整个站点网络范围停用某个插件。多谢安全小组 Jon Cave 和 Adam Backstrom
  • URL 自动链接的算法可能允许跨站脚本攻击。这个问题是 Jon Cave 找到的。
  • 过滤 URL 的算法可能允许跨站脚本攻击。感谢 Mauro Gentile 向安全小组的热心反馈。

上述问题是 WordPress 安全小组修复的。本版本另修复了 5 个非安全问题。详情请参见修订日志

下载 WordPress 3.3.2,或从您站点的“仪表盘” → “更新”菜单升级。

121 thoughts on “WordPress 3.3.2”

  1. 表示WP接下来得进行精简优化或是对周边功能进行自定义安装选择。越来越肿了。

  2. 之前都没有注意原来更新中加入了一些库,同时一些老的库又不能去除,怪不得网站越来越大,文件越来越多

  3. 哈哈。 同是补丁控。 不过后台界面还是这样。 没啥大的改变。 要是改变下UI就好了

  4. 最新版本地测试开启调试报错:(
    Notice: Trying to get property of non-object in D:wwwrootvhoststestwp-includesclass.wp-scripts.php on line 158

  5. 网站”什么牌子的bb霜好“,已经完成wordpress的更新,非常好用,谢谢。

  6. 非常好用,谢谢了。我的网站”什么牌子的bb霜好“,已经完成wordpress的更新,

  7. 用了新版的wordpress后,感觉速度变快了,也不知道是不是心理作用,反正用着挺爽,安全系数也高了。

  8. 自定义导航如果添加了多个,更新就会出错,要一个一个加。这个不知道有没有解决吗?

  9. 我刚安装3。3。2版本,发现如果写了草稿,过后想要编辑的时候无法进行编辑。必须重新建立。请问大家可有这样的问题?

  10. 今天腾出时间把所有博客都更新到了最新版本,感觉心里踏实了不少

  11. 你好,我用这个版本,不知道什么原因出现这种情况,(Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 122880 bytes) in /home/yuzhehom/public_html/wp-includes/class-simplepie.php on line 2479

    )请问怎么解决,后台很多页面都出现了。

发表评论