WordPress 3.3.2发布

2012年4月21日03:43:40 WordPress程序 7 1

2012年4月21号,WordPress 3.3.2发布,这是一个安全版本的更新,这次更新涉及到之前的所有版本。

WordPress 3.3.2的安全更新主要涉及到WordPress多媒体上传功能:Plupload,SWFUpload和SWFObject。

漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress的3.3.2还解决了WordPress核心安全团队确定的其他问题。

另外,WordPress 3.3.2也解决了其他几个问题:

1,网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。

2,点击网址时的跨站点脚本漏洞。

3,当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。

(By JESSE)

WordPress 3.3.2英文版下载:http://wordpress.org/wordpress-3.3.2.zip (勿使用迅雷等P2P下载)。

这个程序不涉及中文语言包,可以使用之前版本的中文语言包。

评论已关闭!

目前评论:7   其中:访客  7   博主  0

    • 摄氏度 摄氏度 5

      安全更新,必须要升级啊

      • C.S.A C.S.A 3

        及时跟进更新。。。

        • 老张 老张 0

          不错,值得一看

          • niyoo niyoo 1

            “这次更新涉及到之前的所有版本”,看来很严肃啊

            • 天汇通信 天汇通信 3

              好吧,更新吧。就是不明白,勿使用迅雷等P2P下载。

              其实我一直都是直接下载,不用迅雷。这样是不是纯净一些

              • jysns jysns 0

                更新之后,模板还能用吗?

                • 不倒绒 不倒绒 0

                  都已经更新了哈