WordPress 3.3.2 正式版本发布
今天WordPress 3.3.2正式版本已经可以看到更新版本,但目前没中文版本,应该也不久会有。刚刚发布的3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,三个外部库获得安全更新:Plupload,SWFUpload和SWFObject。
上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:
plupload(版本1.5.4),WordPress的上传媒体使用。
SWFUpload,WordPress的先前用于上传媒体,仍可能在插件中使用。
SWFObject,WordPress的先前用于嵌入Flash内容,并仍可能在插件和主题中使用。
WordPress 3.3.2也更新了:
网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。