再次安全更新 WordPress 3.0.3发布
沃普斯 马上圣诞了,WordPress也是惊喜不断,本来要着手发布WordPress 3.1相关版本了,但却因为不断的安全问题一直在更新WordPress 3.0.X,有点悲剧,也有点尴尬。
WordPress 3.0.3主要修复了使用第三方发布公布更新WordPress的权限漏洞。此漏洞可以让一般权限的用户,修改、编辑、发布、删除日志。
注意,此安全问题只针对使用第三方发布工具的用户,如果使用WordPress后台的用户,可以无视。
WordPress默认是没有开放第三方工具发布日志功能的,详细实在setting(设置)—writing(撰写)这个页面有详细的说明。
目前比较常用的第三方发布工具有微软的WLW,还有黑莓、Android系统和苹果iPhone的WordPress App客户端,当然还有国人的菊子曰(http://www.juxianzi.com/product/juziyue/)。
WordPress官方已经开始推送WordPress 3.0.3的更新,各位直接在WordPress后台更新使用一键更新即可。
WordPress 3.0.x这个系列的中文语言包是通用的,另外,Wopus已经在制作WordPress 3.1中文语言包,会在WordPress正式版发布的时候放出。
WordPress 3.0.3下载:http://wordpress.org/latest.zip(请勿使用P2P软件下载!)
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
