来自WordPress官方的消息,Wordpress 3.3.2版本已经推出,主要修复了一些安全漏洞,API没什么变化,用户可以放心升级。一下消息来自http://cn.wordpress.org

WordPress releases version 3.3.2 as a security update, fixes 11 vulnerabilities

WordPress 3.3.2 现已推出。这是对以往版本的安全更新。

如下 WordPress 包含的外部库推出了安全更新:

  • Plupload(1.5.4 版本) — WordPress 用它来完成媒体文件的上传。
  • SWFUpload — WordPress 原先使用的库,用于上传媒体文件,一些插件可能仍在使用它。
  • SWFObject — WordPress 原先用来嵌入 Flash 内容的库,一些插件和主题可能仍在使用它。

感谢 Neal Poole 和 Nathan Partlan 向我们安全小组的反馈关于 Plupload 和 SWFUpload 的问题。感谢 Szymon Gruszecki 找出了另一个 SWFUpload 问题。

WordPress 3.3.2 一并修补了如下问题:

  • 在 WordPress “站点网络”功能启用的环境下,站点管理员有可能在整个站点网络范围停用某个插件。多谢安全小组 Jon Cave 和 Adam Backstrom
  • URL 自动链接的算法可能允许跨站脚本攻击。这个问题是 Jon Cave 找到的。
  • 过滤 URL 的算法可能允许跨站脚本攻击。感谢 Mauro Gentile 向安全小组的热心反馈。

上述问题是 WordPress 安全小组修复的。本版本另修复了 5 个非安全问题。详情请参见修订日志

下载 WordPress 3.3.2,或从您站点的“仪表盘” → “更新”菜单升级。

除此之外,WordPress最新测试版WordPress 3.4 Beta 3已经发布,插件开发者和主题开发者可以先下载进行测试。

Sola的博客也升级到3.2.2版了,目前没发现问题。

参考新闻:

WordPress 3.3.2 (and WordPress 3.4 Beta 3)

WordPress releases version 3.3.2 as a security update, fixes 11 vulnerabilities