再次安全更新 WordPress 3.0.3发布

马上圣诞了,WordPress也是惊喜不断,本来要着手发布WordPress 3.1相关版本了,但却因为不断的安全问题一直在更新WordPress 3.0.X,有点悲剧,也有点尴尬。

WordPress 3.0.3主要修复了使用第三方发布公布更新WordPress的权限漏洞。此漏洞可以让一般权限的用户,修改、编辑、发布、删除日志。

注意,此安全问题只针对使用第三方发布工具的用户,如果使用WordPress后台的用户,可以无视。

WordPress默认是没有开放第三方工具发布日志功能的,详细实在setting(设置)—writing(撰写)这个页面有详细的说明。

目前比较常用的第三方发布工具有微软的WLW,还有黑莓、Android系统和苹果iPhone的WordPress App客户端,当然还有国人的菊子曰(http://www.juxianzi.com/product/juziyue/)。

WordPress官方已经开始推送WordPress 3.0.3的更新,各位直接在WordPress后台更新使用一键更新即可。

WordPress 3.0.x这个系列的中文语言包是通用的,另外,Wopus已经在制作WordPress 3.1中文语言包,会在WordPress正式版发布的时候放出。

WordPress 3.0.3下载http://wordpress.org/latest.zip(请勿使用P2P软件下载!)