今天WordPress 3.3.2正式版本已经可以看到更新版本,但目前没中文版本,应该也不久会有。

刚刚发布的3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,有三个外部库获得安全更新:Plupload,SWFUpload和SWFObject。

Plupload(1.5.4)版本:wordpress用来上传媒体。
SWFUpload:wordpress之前用来上传媒体,现在仍可能在插件中使用。
SWFObject:wordpress之前用来嵌入flash内容,现在仍可能在插件和主题中使用。

上述漏洞由 Neal Poole、 Partlan和Szymon  Gruszecki三人披露。 WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:

WordPress 3.3.2也更新了:

网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。

WordPress 3.32 下载