WordPress 3.5.1 维护与安全更新

WordPress 3.5.1 是 3.5 的第一个维护更新,修正了 37 个问题。同时也是针对所有已发布 WordPress 版本的一个安全更新。

更新的全部信息可以在 list of tickets 和 changelog 中找到,主要更改包括:

  • 编辑器:防止一些情况下某些 HTML 元素莫名其妙被移除或者更改。
  • 多媒体:修正了新的媒体管理器中一系列小的工作流程和兼容性问题。
  • 网络:在创建一个新的网络时提供正确的重写规则建议。(用于多站点模式
  • 防止计划的文章中的某些 HTML,如嵌入的视频,在发布时被剥离。
  • 修正了一些可能导致一些 JavaScript 在 WordPress 管理后台不工作的错误配置。
  • 取消了一些在插件错误使用了数据库或者用户 API 的时候显示的警告。

另外,在运行 IIS 的 Windows 服务器上可能会遇到无法从 3.5 升级到 3.5.1 的问题。如果收到错误提示 “Destination directory for file streaming does not exist or is not writable”,可以参考 Codex 上的解决方案

WordPress 3.5.1 还修正了一下安全问题:

  • 服务器端请求伪造和使用 pingback 进行远程端口扫描的漏洞。该漏洞可能被用于窃取信息和入侵网站,会影响所有早期 WordPress 版本。该漏洞由 WordPress 的安全团队修复。
  • 两个使用简码(shortcode)和文章内容的跨站脚本问题。由 WordPress 安全团队的 Jon Cave 发现。
  • 外部库 Plupload 中的一个跨站脚本漏洞。Moxiecode 团队与 WordPress 团队合作,并为此释放了 Plupload 1.5.5 来解决这个问题。

安全无小事,下载 3.5.1 或通过仪表盘 → 更新来升级吧。©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wordpress-3-5-1-maintenance-and-security-release/>。转载请保留此信息及相应链接。

7 条关于 “WordPress 3.5.1 维护与安全更新” 的评论

  1. 引用通告: WordPress Twenty Twelve 2012 主题简体中文语言包 | 水景一页

    • 后台自动升级虽然很方便,却需要服务器设置上的配合,再加上国内访问国外的网络环境,很多时候并不好用。不过如果服务器在国外,自动升级还是相当方便的。

雁过留声,人过留名

您的电子邮箱地址不会被公开。 必填项已用 * 标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南
您可以在评论中使用如下的 HTML 标记来辅助表达: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>