A-A+

升级WordPress 3.3.2

2012年04月21日 新风向 暂无评论 阅读 164 次

昨晚刚刚把闲置的freehostia主机解析了二级域名,重新安装启用了WordPress,今天早上就收到升级提示了,只是freehostia不支持后台的自动更新功能,还是得手动升级一下,杯了个具的。不过这个免费主机的稳定性比某些收费主机都不差,我这个测试机就存在很久了,不滥用的话,做个个人博客空间很不错,测试:http://t.fengxiangba.com/

风向吧的更新就方便很多了,后台一键完成更新,少很多麻烦。不过,自从把图床切换到主机上后,备份文件就大了很多,图片还是很占用地方的,纠结。

更新日志

如下 WordPress 包含的外部库推出了安全更新:

  • Plupload(1.5.4 版本) — WordPress 用它来完成媒体文件的上传。
  • SWFUpload — WordPress 原先使用的库,用于上传媒体文件,一些插件可能仍在使用它。
  • SWFObject — WordPress 原先用来嵌入 Flash 内容的库,一些插件和主题可能仍在使用它。

感谢 Neal Poole 和 Nathan Partlan 向我们安全小组的反馈关于 Plupload 和 SWFUpload 的问题。感谢 Szymon Gruszecki 找出了另一个 SWFUpload 问题。

WordPress 3.3.2 一并修补了如下问题:

  • 在 WordPress “站点网络”功能启用的环境下,站点管理员有可能在整个站点网络范围停用某个插件。多谢安全小组 Jon Cave 和 Adam Backstrom
  • URL 自动链接的算法可能允许跨站脚本攻击。这个问题是 Jon Cave 找到的。
  • 过滤 URL 的算法可能允许跨站脚本攻击。感谢 Mauro Gentile 向安全小组的热心反馈。

上述问题是 WordPress 安全小组修复的。本版本另修复了 5 个非安全问题。详情请参见修订日志

下载 WordPress 3.3.2,或从您站点的“仪表盘” → “更新”菜单升级。

下载WordPress 3.3.2

备注:

修复WordPress定时功能方法

\wp-includes\cron.php

'timeout' => 0.01

'timeout' => 10.01

给我留言

Copyright © 风向吧 保留所有权利.   Theme  Ality

用户登录

分享到: