WordPress 3.5.1 简体中文版本现已可用。版本修复 37 个问题。这也是一个安全更新。完整的问题列表请参见 ticket 列表和 changelog。梗概如下:
- 编辑器:解决 HTML 元素可能意外消失的问题。
- 多媒体:修正若干小工作流程问题和兼容性问题。
- 多站点:在创建新网络的时候提示使用正确的重写规则。
- 避免定时发布的一些 HTML 标签在发布时消失的问题。
- 临时解决了错误配置可能造成的仪表盘 JavaScript 异常的问题。
- 隐藏了插件错误使用数据库或用户 API 时的警告。
由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1。参见热心用户翻译的文档来手动升级。
WordPress 3.5.1 解决的安全问题如下:
- 使用 pingback 的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的 WordPress 版本。特别感谢安全研究员 Gennady Kovshenin 和 Ryan Dewhurst 评估我们的工作。
- shortcode 和文章内容的两处跨站攻击漏洞。由 WordPress 安全小组 Jon Cave 发现。
- 外部库 Plupload 的跨站漏洞。感谢 Moxiecode 开发者和我们一起研究、解决问题,感谢他们发布 Plupload 1.5.5。
现在下载 3.5.1,或到“仪表盘”
“更新”来升级。
发表回复
要发表评论,您必须先登录。