WordPress 3.0.3 已经发布了,就在 3.0.2 发布 8 天后。这次依然是因为安全问题,并强制所有以前版本进行升级。
本次更新修订了远程发布交互界面的漏洞。在某些情况下,该漏洞允许作者- 和贡献者-级别的用户编辑、发布或者删除文章,而这实际上是不允许的。
不过这个漏洞仅仅会影响开启了远程发布功能的站点。
默认情况下,远程发布功能处于关闭状态,但是如果你要使用诸如 WordPress 移动程序等远程发布客户端的话就需要启用该功能。再比如从 Word 等程序直接发布文章等。你可以在管理后台的“设置–>编写”页面查看该设置。
如果你在管理后台无法自动完成升级,可以参考我写的 WordPress 3.0 后的快速手动升级方法,尽量避免升级给网站的正常访问带来影响。©
本文发表于水景一页。永久链接:<http://cnzhx.net/blog/wordpress-3-0-3/>。转载请保留此信息及相应链接。