WordPress网站定制开发专家
WordPress企业主题特惠

赞一个 0

今天WordPress 3.3.2正式版本已经可以看到更新版本,但目前没中文版本,应该也不久会有。刚刚发布的3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,三个外部库获得安全更新:Plupload,SWFUpload和SWFObject。

上述漏洞由 Neal Poole、 Partlan和Szymon  Gruszecki三人披露。 WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:

plupload(版本1.5.4),WordPress的上传媒体使用。
SWFUpload,WordPress的先前用于上传媒体,仍可能在插件中使用。
SWFObject,WordPress的先前用于嵌入Flash内容,并仍可能在插件和主题中使用。

WordPress 3.3.2也更新了:

网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。

WordPress 3.3.2下载地址:http://wordpress.org/latest.zip

 

上一篇:

下一篇:

在线评论

4 个评论

  1. 博客是天天更新吗?

  2. 已经到你这儿几次了,第一次留言。很喜欢你的文章。希望能和博主交个朋友!

  3. 不错,我要转载一下。

  4. 第一次来,博客不错,收藏了!

分页
在线客服
在线客服关闭
WPYOU官方微信

扫码关注官方微信