此次wordpress 3.6.1的更新是安全更新,大家都抓紧时间第一时间更新吧。
以下是更新的一些情况:
阻止一些情形中可能出现的不安全的PHP反序列化,这可能导致远程代码执行。
防止”作者”用户通过一个特制的请求来创建“由其他用户创作”的文章。
修正了可能导致用户被重定向到引导到其他网站的一处输入验证不足。
还有顺便说一句事情,小可的一个朋友前2天就受到了攻击,造成被百度和谷歌的屏蔽,有病毒提示,所以大家小心,注意博客安全。
还有就是修复了13处bug:
编号 | 总结 | 发现者 | 类型 | 优先级 | 组件 | 版本 |
---|---|---|---|---|---|---|
#23486 | 反对/删除自定义字段。 js和类别js | nacin | 增强 | 正常 | Administration | |
#24845 | 升级网络页面继续说数据库升级要求 | nacin | 缺陷(bug) | 正常 | Network Admin | 3.6 |
#24921 | 一旦管理员菜单是倒塌,用户设置会卡死在倒塌 | azaozz | 缺陷(bug) | 正常 | Administration | 3.5 |
#24932 | HTML5支持特定功能不工作。 | nacin | 缺陷(bug) | 正常 | Themes | 3.6 |
#24994 | jquery 1 10 2分钟。 地图404错误 | nacin | 缺陷(bug) | 正常 | External Libraries | 3.6 |
#25022 | 功能更新后通知应该显示只有一次 | SergeyBiryukov | 缺陷(bug) | 正常 | Help/About | |
#25046 | 是邮件地址不安全应该insensitve案例 | nacin | 增强 | 正常 | Multisite | |
#25051 | 错误的时间显示为恢复职位 | nacin | 缺陷(bug) | 正常 | Revisions | 3.6 |
#25061 | 插件/主题/核心更新失败当卷发使用和字符串函数重载配置 | 缺陷(bug) | 正常 | HTTP | 3.6 | |
#25064 | 导航菜单:Bug而分配一个新的菜单,以现有的菜单位置 | nacin | 缺陷(bug) | 正常 | Menus | 3.6 |
#25131 | 在iOS Safari无法输入TinyMCE在缩放后在屏幕上的键盘是开放的 | azaozz | 缺陷(bug) | 正常 | TinyMCE | |
#25151 | comment_form()函数将参数作为数组之前,通过美元$ args通过wp_parse_args() | SergeyBiryukov | 缺陷(bug) | 正常 | Comments | 3.6 |
#25166 | 新用户被自动订阅了主要的博客 | nacin | 缺陷(bug) | 正常 | Multisite | 3.6 |
文章评论
我都还没更新
@kn007 等这波D过去就可以更新了,是安全更新呢。
@小可 额
不要这么水吧
@记忆碎片 我真不水啊,一点都不水,我都翻译了好不好。
http://www.cobmw.com/wordpress-human_time_diff/
我说的bug他都没修正。。。
@记忆碎片 你这个不算bug,本身来说我是完全没用到这个属性过,统计天书要么是几天,要么就是几个月几天,要么就是几年几个月几天,你见到把周加在中间么?
你这是顺带做广告不?哈哈
@小可 擦 这是官方的函数 调用之后语言不统一 这还不算bug啊 而且 这算啥广告。。。
@记忆碎片 或说我刚才用错邮箱回复了 我说怎么没头像
@记忆碎片 你最近最近一直就是这个邮箱的,那个真心不算bug,最多也只能算中文本地化的问题。
中文本地化不是官方解决的,是中国一些有空的兼职的,像郑界涵,一高中生,就是曾今的,不过好像辞职了。
妈的 更新出错...懒得动了
我也升级了,被挂了一次马,吓尿了。
@Mr.Wu 你整一杯具
前几天也升级了 以前一直是3.4.1 听说有不少大漏洞 不敢再拖着了