WordPress 3.3.2 简体中文正式版

cludechn
2012-04-21 / 0 评论 / 280 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年12月07日,已超过1087天没有更新,若内容或图片失效,请留言反馈。

WordPress是一个BLOG程序,用它你可以架设完全属于你自己的BLOG。而Wordpress现在的应用又不仅仅只是在BLOG方面,因为其强大的扩展性,部分网站甚至已经开始使用WordPress来架设,或者说这些BLOG你甚至都看不出它们只是BLOG而已了。WordPress 注重美学和易用性。WordPress 虽为免费的开源软件,但其价值无法用金钱来衡量。

自3.0发布发后,Wordpress已累计下载6500万。这次更新在用户体验、导航栏、上传、导入方面做了充分的提高。

WordPress 包含的外部库推出了安全更新(来自WordPress中文网):

Plupload(1.5.4 版本) — WordPress 用它来完成媒体文件的上传。

SWFUpload — WordPress 原先使用的库,用于上传媒体文件,一些插件可能仍在使用它。

SWFObject — WordPress 原先用来嵌入 Flash 内容的库,一些插件和主题可能仍在使用它。

感谢 Neal Poole 和 Nathan Partlan 向我们安全小组的反馈关于 Plupload 和 SWFUpload 的问题。感谢 Szymon Gruszecki 找出了另一个 SWFUpload 问题。

WordPress 3.3.2 一并修补了如下问题:

在 WordPress “站点网络”功能启用的环境下,站点管理员有可能在整个站点网络范围停用某个插件。多谢安全小组 Jon Cave 和 Adam Backstrom。

URL 自动链接的算法可能允许跨站脚本攻击。这个问题是 Jon Cave 找到的。

过滤 URL 的算法可能允许跨站脚本攻击。感谢 Mauro Gentile 向安全小组的热心反馈。

上述问题是 WordPress 安全小组修复的。本版本另修复了 5 个非安全问题。详情请参见修订日志

WordPress 3.3.2 中文版 下载:

Zip:http://cn.wordpress.org/wordpress-3.3.2-zh_CN.zip

Tar.gz:http://cn.wordpress.org/wordpress-3.3.2-zh_CN.tar.gz

或从您站点的“仪表盘” → “更新”菜单升级

0

评论 (0)

取消