WordPress 3.5.1

Posted on by Jiehan Zheng.Categories Security

WordPress 3.5.1 简体中文版本现已可用。版本修复 37 个问题。这也是一个安全更新。完整的问题列表请参见 ticket 列表changelog。梗概如下:

  • 编辑器:解决 HTML 元素可能意外消失的问题。
  • 多媒体:修正若干小工作流程问题和兼容性问题。
  • 多站点:在创建新网络的时候提示使用正确的重写规则。
  • 避免定时发布的一些 HTML 标签在发布时消失的问题。
  • 临时解决了错误配置可能造成的仪表盘 JavaScript 异常的问题。
  • 隐藏了插件错误使用数据库或用户 API 时的警告。

由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1。参见热心用户翻译的文档来手动升级。

WordPress 3.5.1 解决的安全问题如下:

  • 使用 pingback 的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的 WordPress 版本。特别感谢安全研究员 Gennady Kovshenin 和 Ryan Dewhurst 评估我们的工作。
  • shortcode 和文章内容的两处跨站攻击漏洞。由 WordPress 安全小组 Jon Cave 发现。
  • 外部库 Plupload 的跨站漏洞。感谢 Moxiecode 开发者和我们一起研究、解决问题,感谢他们发布 Plupload 1.5.5。

现在下载 3.5.1,或到“仪表盘” → “更新”来升级。

109 thoughts on “WordPress 3.5.1

  11. 3.5有个问题,不能设定文章编辑器高度,以前都可以的,不知道这个问题有人提没?

  23. 翻译错误:
    1.使用LinkManager插件,“(链接)描述”错翻译为“图像描述”。
    2.媒体库,“最大上传大小:.”应该是“。”,而不是“.”。

  34. 自动更新失败,每次提出错误都不一样,没办法,只能手动了。。。
    我是windows上运行apache的用户。

  43. 新版本的好像有点问题,主题只能安装一次,安装第二个主题就一直安装不上去了。

  44. 解决 HTML 元素可能意外消失的问题。非常好用。这次的主题兼容性大大提高!

  49. 还在测试新版本中…不过在我看来,变化不大,老版本已经用的很习惯了。

  53. 已经更新了,大家看看我用wordpress做的几个站点
    1、http://www.siplee.net
    2、http://erp.siplee.net
    3、http://ecampus.siplee.net
    4、http://www.taoml.net

  66. HTML 元素可能意外消失的问题,依旧没有解决
    比如在非可视化编辑之前,用代码插入一段wmv的视频,然后切换回可视化编辑,马上就消失了
    现在依旧只能在非可视化编辑然后发布

  67. 非常支持wordpress,年后我也准备建立一个自己的网站,希望wordpress能够越来越完善,也希望wordpress能够多给我些技术支持教教我哦

  69. 不知是不是更新了的问题,好卡,一卡住后同一服务器的其他网站都卡住打不开,超时。

  81. HTML 元素可能意外消失的问题,依旧没有解决
    比如在非可视化编辑之前,用代码插入一段wmv的视频,然后切换回可视化编辑,马上就消失了
    现在依旧只能在非可视化编辑然后发布

  86. 谁来帮忙阿,安装了wordpress,总是在配置数据库时,显示的都是乱码,怎么办阿

  96. WordPress好多优秀的插件都不支持中文,Google翻译过来的也不太精确,这一点让人很是无奈,国内的开发者希望可以多贡献一些优秀的插件来填补这个空缺。

  106. 我的站还是3.51,
    更换版本的时机到了!
    不过中文版的意义不太大。再着急也要做完测试再说。

发表评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.