WordPress 3.5.1 简体中文版本现已可用。版本修复 37 个问题。这也是一个安全更新。完整的问题列表请参见 ticket 列表和 changelog。梗概如下:
编辑器:解决 HTML 元素可能意外消失的问题。
多媒体:修正若干小工作流程问题和兼容性问题。
多站点:在创建新网络的时候提示使用正确的重写规则。
避免定时发布的一些 HTML 标签在发布时消失的问题。
临时解决了错误配置可能造成的仪表盘 JavaScript 异常的问题。
隐藏了插件错误使用数据库或用户 API 时的警告。
由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1。参见文档(英文,请登录翻译)来手动升级。
WordPress 3.5.1 解决的安全问题如下:
使用 pingback 的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的 WordPress 版本。特别感谢安全研究员 Gennady Kovshenin 和 Ryan Dewhurst 评估我们的工作。
shortcode 和文章内容的两处跨站攻击漏洞。由 WordPress 安全小组 Jon Cave 发现。
外部库 Plupload 的跨站漏洞。感谢 Moxiecode 开发者和我们一起研究、解决问题,感谢他们发布 Plupload 1.5.5。
现在下载 3.5.1,或到“仪表盘” → “更新”来升级。
http://cn.wordpress.org/2013/01/25/wordpress-3-5-1/