fbpx

WordPress更新《WordPress 3.0.2》修正帳戶權限安全性問題

如果眼尖的朋友昨天應該有發現到Wordpress後台又出現了更新訊息,這次的版本來到Wordpress 3.0.2,是官方在2010/11/30所釋出的,主要是修正一項較嚴重的帳戶安全性問題,還有其它一些小Bug,這次的繁中語系已經釋出,不過大概只有修改版號而已,如果你的WP是有開放註冊帳戶的話,建議要趕緊升級更新,以免遭肖小破壞入侵。

WordPress 3.0.2 小檔案:

官方網站:http://wordpress.org/
版本:3.0.2
語系下載:下方載點已加入繁體語系 
檔案下載:官方載點

更新內容:

以下原文請參考:http://codex.wordpress.org/Version_3.0.2

  • 修正一個中等安全性的問題,如果是惡意用戶可能進一步的取得控制權限 (r16625)

其它Bug及安全性問題:

  • 移除引用/通告白目單功能,因為被濫用。(#13887)
  • 修正分類及分頁含有%category%的固定連結。(#13471)
  • 修正外掛啟動時偶而出現的無關錯誤訊息。(#15062)
  • 修正在Minor XSS在request_filesystem_credentials()及刪除外掛時的問題。(r16367, r16373)
  • Clarify the license in the readme (r15534)

MU相關問題:

  • 修正delete_user 的中繼功能。(r15562)
  • 強制 current_user_can_for_blog()來執行 map_meta_cap()即使是管理員。(#15122)
  • 修正MS-files.php在請求的URL查詢字符串時的content type標頭。(#14450)
  • 修正使用SUBDOMAIN_INSTALL升級安裝WordPress MU的問題(#14536)

變更檔案清單:

如果你想要手動升級,只需覆蓋以下檔案:

wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
怎麼更新就不多右撰述,請先備份後,在後台點擊自動化升級或是參考檔案清單自行下載覆蓋即可。 

你可能對這些內容也有興趣

阿湯 作者:阿湯

對電腦 & 網路資訊充滿興趣與熱情、瘋了似的每日堅持發文,「阿湯」這個名字是由湯姆克魯斯而來的,雖然我沒有他帥氣,也不會演電影,但我會寫文章....

更多關於的文章》

4 個留言

  1. Avatar 路人表示:

    現在是3.0.4的了不是嗎

    阿湯說:

    是的

  2. Avatar 方山子表示:

    想了解台湾的朋友用WordPress的多吗?技术方面应该更胜一筹吧!

    阿湯說:

    技術就是互相切磋囉,沒有誰比較厲害啦

  3. Avatar 六氓表示:

    懶惰又跑出來了
    本來不太想更新
    但看到這篇之後
    還是決定更新吧

    阿湯說:

    安全性的問題還是先更新好

  4. Avatar Lay表示:

    還有新增WordPress MU 繁中語系檔喔:)

    阿湯說:

    嗯嗯,沒注意到,我是看官網的啦.XD

發表留言 »

姓名(*)
信箱(*)