再次安全更新 WordPress 3.0.3发布

作者沃普斯

马上圣诞了,WordPress也是惊喜不断,本来要着手发布WordPress 3.1相关版本了,但却因为不断的安全问题一直在更新WordPress 3.0.X,有点悲剧,也有点尴尬。

WordPress 3.0.3主要修复了使用第三方发布公布更新WordPress的权限漏洞。此漏洞可以让一般权限的用户,修改、编辑、发布、删除日志。

注意,此安全问题只针对使用第三方发布工具的用户,如果使用WordPress后台的用户,可以无视。

WordPress默认是没有开放第三方工具发布日志功能的,详细实在setting(设置)—writing(撰写)这个页面有详细的说明。

目前比较常用的第三方发布工具有微软的WLW,还有黑莓、Android系统和苹果iPhone的WordPress App客户端,当然还有国人的菊子曰(http://www.juxianzi.com/product/juziyue/)。

WordPress官方已经开始推送WordPress 3.0.3的更新,各位直接在WordPress后台更新使用一键更新即可。

WordPress 3.0.x这个系列的中文语言包是通用的,另外,Wopus已经在制作WordPress 3.1中文语言包,会在WordPress正式版发布的时候放出。

WordPress 3.0.3下载http://wordpress.org/latest.zip(请勿使用P2P软件下载!)

类似文章

19条评论

  2. 酋长提示得很及时。
    虽然现在很少用第三方发布工具,还是更新一下吧。
    多谢.
    评论板块在Chrome下有点乱啊,酋长看看有没有问题。

  10. Pingback: WordPress 3.0.3发布安全更新 _ 专注WordPress主题定制设计,WordPress CMS主题设计!
  13. Pingback: WordPress 3.1 Beta 2发布 | 免费资讯站
  14. Pingback: 重要安全更新,WordPress 3.0.4发布 | 免费资讯站

已关闭评论。