WordPress.org

Ready to get started?Download WordPress

Codex

Версия 3.3.2

20 апреля 2012 года вышел WordPress 3.3.2. Это техническое обновление с исправлениями безопасности.

Версия базы данных в 3.3.2 (параметр db_version в wp_options) осталась прежней — 19470.

Установка/Обновление

Чтобы скачать WordPress 3.3.2, воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления», либо перейдите на страницу http://ru.wordpress.org/releases/.

Пошаговые инструкции по установке и обновлению WordPress:

Если вы новичок в WordPress, можно начать со следующих статей:

Содержание

Для повышения безопасности были обновлены три внешние библиотеки, входящие в дистрибутив WordPress:

  • Plupload (версии 1.5.4), которая используется в WordPress для загрузки файлов.
  • SWFUpload, которая ранее использовалась в WordPress для загрузки файлов и до сих пор может использоваться плагинами.
  • SWFObject, которая ранее использовалась в WordPress для вставки Flash-содержимого и до сих пор может использоваться плагинами и темами.

WordPress 3.3.2 также содержит:

  • Исправление ограниченного повышения привилегий, позволявшего администратору сайта при определённых обстоятельствах отключить плагины, активированные для всей сети.
  • Исправление XSS-уязвимости при превращении URL-адресов в ссылки.
  • Исправление XSS-уязвимостей в перенаправлениях после отправки комментариев в старых браузерах, а также в фильтрации URL-адресов.

Полный список изменений в версии 3.3.2: http://core.trac.wordpress.org/changeset?new=20550%40branches%2F3.3&old=20087%40branches%2F3.3

Список изменённых файлов

wp-comments-post.php
wp-includes/version.php
wp-includes/js/swfobject.js
wp-includes/js/plupload/plupload.html4.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.js
wp-includes/js/plupload/handlers.dev.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/wp-db.php
wp-includes/formatting.php
wp-includes/capabilities.php
wp-includes/kses.php
wp-includes/script-loader.php
wp-includes/ms-functions.php
readme.html
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/setup-config.php
See also index of various WordPress Versions.