WordPress 3.3.2发布
2012年4月21号,WordPress 3.3.2发布,这是一个安全版本的更新,这次更新涉及到之前的所有版本。
WordPress 3.3.2的安全更新主要涉及到WordPress多媒体上传功能:Plupload,SWFUpload和SWFObject。
漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress的3.3.2还解决了WordPress核心安全团队确定的其他问题。
另外,WordPress 3.3.2也解决了其他几个问题:
1,网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
2,点击网址时的跨站点脚本漏洞。
3,当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。
(By JESSE)
WordPress 3.3.2英文版下载:http://wordpress.org/wordpress-3.3.2.zip (勿使用迅雷等P2P下载)。
这个程序不涉及中文语言包,可以使用之前版本的中文语言包。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。