2011年4月27日, Pseric
WordPress 3.1.2 正體中文版已經發佈,是一個針對先前版本所釋出的安全性更新。
此版本修復了某些安全問題,例如訂閱者權限的使用者可以發佈文章。
此問題是由我們安全小組中一名成員所發現的,WordPress 的開發者 Andrew Nacin, 與 Benjamin Balter.
建議您立即更新至 3.1.2,特別是您的網誌開放使用者註冊,或者當網誌裡可能有不信任的使用者。此版本還修復一些在 3.1.1 版錯失的問題。
下載 3.1.2 或是直接從控制台 → 更新來取得最新版本。
1 則迴響2011年4月5日, Pseric
WordPress 3.1.1 正體中文版已經發佈,此次新版本修復了 3.1 中包含安全問題在內的近 30 個問題,如下:
3.1.1 版裡包含我們的安全團隊、WordPress 核心開發者 Jon Cave 和 Peter Westwood 發現的 3 個安全問題。包括修正媒體檔案上傳器包含「跨站請求偽造」 (Cross Site Request Forgery, CSRF)問題、修正在處理迴響內容中極為複雜的鏈結可能導致 PHP 崩壞的問題、以及修補「跨網站指令碼」(XSS)漏洞。
我們建議您立即更新至 3.1.1 版。下載 WordPress 3.1.1 或是從控制台 → 更新選單進行升級。
無迴響