WordPress 3.0.3 已经发布了，就在 3.0.2 发布 8 天后。这次依然是因为安全问题，并强制所有以前版本进行升级。

本次更新修订了远程发布交互界面的漏洞。在某些情况下，该漏洞允许作者- 和贡献者-级别的用户编辑、发布或者删除文章，而这实际上是不允许的。

不过这个漏洞仅仅会影响开启了远程发布功能的站点。

默认情况下，远程发布功能处于关闭状态，但是如果你要使用诸如 WordPress 移动程序等远程发布客户端的话就需要启用该功能。再比如从 Word 等程序直接发布文章等。你可以在管理后台的“设置–>编写”页面查看该设置。

如果你在管理后台无法自动完成升级，可以参考我写的 WordPress 3.0 后的快速手动升级方法，尽量避免升级给网站的正常访问带来影响。©

本文发表于水景一页。永久链接：<https://cnzhx.net/blog/wordpress-3-0-3/>。转载请保留此信息及相应链接。