WordPress 3.1.1正式发布 安全更新

    WordPress     Discussion

WordPress 3.1.1 中文版本现已发布。此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容包括媒体文件上传的安全性,改进了一些性能,增加了对IIS6的支持,修正了不少固定连接的问题等等,本站也是基于Wordpress搭建。

本次更新重点内容:

  1. 加强媒体文件上传的安全性
  2. 性能改进
  3. 增加对 IIS6 的支持
  4. 修正分类和 PATHINFO(/index.php/)的固定链接问题
  5. 修正了在某些极端情况下,数据库查询和分类法相关内容可能导致插件不兼容的问题

3.1.1 版本包含了我们的安全团队成员、WordPress 核心开发者 Jon Cave 和 Peter Westwood 发现的 3 个安全问题。修复的内容分别是:修正媒体文件上传器包含的“跨站请求伪造”(CSRF)问题、修正在处理评论内容中极复杂链接时可能导致的 PHP 崩溃的问题,以及修补“跨网站指令码”(XSS)漏洞。

我们建议您尽快升级至 3.1.1 版本。下载 3.1.1 版本,或通过您站点管理区域的控制板 → 更新菜单升级。

官方下载地址:英文版 中文版

更多信息,您可访问中文文档页面查看。

Editor: CySnap; Tags: , ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)