今天WordPress 3.3.2正式版本已经可以看到更新版本,但目前没中文版本,应该也不久会有。刚刚发布的3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,三个外部库获得安全更新:Plupload,SWFUpload和SWFObject。
上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:
plupload(版本1.5.4),WordPress的上传媒体使用。
SWFUpload,WordPress的先前用于上传媒体,仍可能在插件中使用。
SWFObject,WordPress的先前用于嵌入Flash内容,并仍可能在插件和主题中使用。
WordPress 3.3.2也更新了:
网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。
WordPress 3.3.1 现已发布。本维护版本修复了 3.3 版本的 15 处问题,另外还有一个影响了 3.3 的跨站脚本攻击漏洞。感谢 Joshua H.、Hoang T.、Stefan Zimmerman、Chris K. 和 Go Daddy 安全小组向我们的安全团队上报该问题。
下载 3.3.1,或通过您站点后台的“仪表盘” → “更新”来升级。
最新最棒的 WordPress 版本 —— 3.3 版本现已推出!本版本代号“Sonny”,献给伟大的爵士萨克斯手 Sonny Stitt 先生。您现在就可以在控制板升级啦!哦对了,差点忘了告诉您,从这个版本开始,中文版本将更强大的控制板(dashboard)改称为“仪表盘”了。
自 3.0 版本以来,WordPress 已经有了六万五千余次下载了。作为第三次对 3 系列的修订,本版本主要显著提升了您的使用体验:导航菜单、上传机制,以及导入以往备份等等。
Release Candidate stage means we think we’re done and are about ready to launch this version, but are doing one last check before we officially call it. So take a look, and as always, please check your themes and plugins for compatibility if you’re a developer.
Stayed up late tonight,
Hammering toward RC1.
Now with more icons!
The march toward 3.3 continues!
With all our major tickets closed, we are very close to a release candidate. In Beta 4 we’ve fixed a bunch of bugs, cleaned up the UI, added real text in some of the screens that still had placeholder text in Beta 3 (post-update screen, the Dashboard welcome area, new feature pointers), and generally tightened things up. We updated to jQuery 1.7.1 and addressed a LOT of bugs.
If you are a plugin or theme developer (or distributor), please test against Beta 4 to ensure there are no issues.
If you find any problems, please report them as usual. Many thanks!
Thought 3 was the last?
Ha ha! Beta 4 is here –
Better get testing!