今日WordPress 3.3.2正式版本已经可以看到更新版本,但目前没中文版本,应该也不久会有。刚刚发布得3.3.2版本,有一个安全更新,解决了一些以前版本中发现得安全漏洞。根据官方公告,三个外部库获的安全更新:Plupload,SWFUpload和SWFObject。 上述漏洞由Neal Poole、
今日WordPress 3.3.2正式版本已经可以看到更新版本,但目前没中文版本,应该也不久会有。刚刚发布得3.3.2版本,有一个安全更新,解决了一些以前版本中发现得安全漏洞。根据官方公告,三个外部库获的安全更新:Plupload,SWFUpload和SWFObject。
上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress得3.3.2还解决了由该组织得核心安全团队确定得一些其他问题:
plupload(版本1.5.4),WordPress得上传媒体使用。
SWFUpload,WordPress得先前用于上传媒体,仍可能在插件中使用。
SWFObject,WordPress得先前用于嵌入Flash内容,并仍可能在插件和主题中使用。
WordPress 3.3.2也更新了:
网站管理员可以停用网络范围内得插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时得跨站点脚本漏洞。
当在旧版本得浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。
下载:WordPress 3.32