WordPress 3.5.1 维护与安全更新

WordPress 3.5.1 是 3.5 的第一个维护更新,修正了 37 个问题。同时也是针对所有已发布 WordPress 版本的一个安全更新。


更新的全部信息可以在 list of ticketschangelog 中找到,主要更改包括:

  • 编辑器:防止一些情况下某些 HTML 元素莫名其妙被移除或者更改。
  • 多媒体:修正了新的媒体管理器中一系列小的工作流程和兼容性问题。
  • 网络:在创建一个新的网络时提供正确的重写规则建议。(用于多站点模式
  • 防止计划的文章中的某些 HTML,如嵌入的视频,在发布时被剥离。
  • 修正了一些可能导致一些 JavaScript 在 WordPress 管理后台不工作的错误配置。
  • 取消了一些在插件错误使用了数据库或者用户 API 的时候显示的警告。

另外,在运行 IIS 的 Windows 服务器上可能会遇到无法从 3.5 升级到 3.5.1 的问题。如果收到错误提示 “Destination directory for file streaming does not exist or is not writable”,可以参考 Codex 上的解决方案

WordPress 3.5.1 还修正了一下安全问题:

  • 服务器端请求伪造和使用 pingback 进行远程端口扫描的漏洞。该漏洞可能被用于窃取信息和入侵网站,会影响所有早期 WordPress 版本。该漏洞由 WordPress 的安全团队修复。
  • 两个使用简码(shortcode)和文章内容的跨站脚本问题。由 WordPress 安全团队的 Jon Cave 发现。
  • 外部库 Plupload 中的一个跨站脚本漏洞。Moxiecode 团队与 WordPress 团队合作,并为此释放了 Plupload 1.5.5 来解决这个问题。

安全无小事,下载 3.5.1 或通过仪表盘 → 更新来升级吧。
以上来源:水景一页


呃…其实看到水景一页上的更新时我就已经在wordpress后台完成一键更新…
本来也想写一篇关于wordpress更新的文章的…无奈看到Haoxian Zeng已经写好…
只好卑鄙的复制粘贴啦…
突然觉得复制粘贴的时间貌似比我自己写一篇的时间还长,-_-#,有没有搞错啊…
恩…结束了…啊…

《WordPress 3.5.1 维护与安全更新》有42个想法

    1. wordpress官方提供醒目下载的都是稳定版
      而且在发布稳定版时,提供的更新目录上会公开已修复漏洞
      所以应第一时间升级…

发表评论

电子邮件地址不会被公开。 必填项已用*标注