WordPress 3.5.1 维护与安全更新

WordPress 3.5.1 是 3.5 的第一个维护更新,修正了 37 个问题。同时也是针对所有已发布 WordPress 版本的一个安全更新。

更新的全部信息可以在 list of tickets 和 changelog 中找到,主要更改包括:

  • 编辑器:防止一些情况下某些 HTML 元素莫名其妙被移除或者更改。
  • 多媒体:修正了新的媒体管理器中一系列小的工作流程和兼容性问题。
  • 网络:在创建一个新的网络时提供正确的重写规则建议。(用于多站点模式
  • 防止计划的文章中的某些 HTML,如嵌入的视频,在发布时被剥离。
  • 修正了一些可能导致一些 JavaScript 在 WordPress 管理后台不工作的错误配置。
  • 取消了一些在插件错误使用了数据库或者用户 API 的时候显示的警告。

另外,在运行 IIS 的 Windows 服务器上可能会遇到无法从 3.5 升级到 3.5.1 的问题。如果收到错误提示 “Destination directory for file streaming does not exist or is not writable”,可以参考 Codex 上的解决方案

WordPress 3.5.1 还修正了一下安全问题:

  • 服务器端请求伪造和使用 pingback 进行远程端口扫描的漏洞。该漏洞可能被用于窃取信息和入侵网站,会影响所有早期 WordPress 版本。该漏洞由 WordPress 的安全团队修复。
  • 两个使用简码(shortcode)和文章内容的跨站脚本问题。由 WordPress 安全团队的 Jon Cave 发现。
  • 外部库 Plupload 中的一个跨站脚本漏洞。Moxiecode 团队与 WordPress 团队合作,并为此释放了 Plupload 1.5.5 来解决这个问题。

安全无小事,下载 3.5.1 或通过仪表盘 → 更新来升级吧。©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wordpress-3-5-1-maintenance-and-security-release/>。转载请保留此信息及相应链接。

7 条关于 “WordPress 3.5.1 维护与安全更新” 的评论

  1. 引用通告: WordPress Twenty Twelve 2012 主题简体中文语言包 | 水景一页

  2. 我手动更新的,后台自动升级太垃圾了!

    • 后台自动升级虽然很方便,却需要服务器设置上的配合,再加上国内访问国外的网络环境,很多时候并不好用。不过如果服务器在国外,自动升级还是相当方便的。

时间过去太久,评论已关闭。
如果您有话要说,请到讨论区留言并给出此文章链接。
谢谢您的理解 :-)