wordpress官方发布了wordpress 3.3.2版本和wordpress 3.4 Beta 3测试版本的更新。wordpress 3.4 beta 3则是在beta 2的基础上进行了接近90项的功能和其它方面改善。而wordpress 3.3.2版本主要是对wordpres 3.3.1版本发布的bug进行修复改正和一些安全更新,具体更新内容如下。
摘自wordpress官方网站:
WordPress 3.3.2 现已推出。这是对以往版本的安全更新。
如下 WordPress 包含的外部库推出了安全更新:
- Plupload(1.5.4 版本) — WordPress 用它来完成媒体文件的上传。
- SWFUpload — WordPress 原先使用的库,用于上传媒体文件,一些插件可能仍在使用它。
- SWFObject — WordPress 原先用来嵌入 Flash 内容的库,一些插件和主题可能仍在使用它。
- 感谢 Neal Poole 和 Nathan Partlan 向我们安全小组的反馈关于 Plupload 和 SWFUpload 的问题。感谢 Szymon Gruszecki 找出了另一个 SWFUpload 问题。
WordPress 3.3.2 一并修补了如下问题:
- 在 WordPress “站点网络”功能启用的环境下,站点管理员有可能在整个站点网络范围停用某个插件。多谢安全小组 Jon Cave 和 Adam Backstrom。
- URL 自动链接的算法可能允许跨站脚本攻击。这个问题是 Jon Cave 找到的。
- 过滤 URL 的算法可能允许跨站脚本攻击。感谢 Mauro Gentile 向安全小组的热心反馈。
- 上述问题是 WordPress 安全小组修复的。本版本另修复了 5 个非安全问题。
注:WordPress 3.3.2版本建议进行升级更新;而wordpress 3.4 beta 3版本官方建议先安装一个测试用的wordpress网站进行主题、插件方面的测试,并且把发现的问题提交给wordpress官方进行改进。