WordPress.org

Ready to get started?Download WordPress

Codex

Attention Interested in functions, hooks, classes, or methods? Check out the new WordPress Code Reference!

Версия 3.5.1

24 января 2013, WordPress 3.5.1 был выпущен для общественности. Это обслуживание и обновление безопасности.

Contents

Установка/Обновление

Чтобы скачать WordPress 3.5.1, воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления», либо перейдите на страницу http://wordpress.org/download/release-archive/.

Пошаговые инструкции по установке и обновлению WordPress:

Если вы новичок в WordPress, можно начать со следующих статей:

Windows Servers Running IIS

Исправлена ​​ошибка влияющая на работающие Windows Servers IIS - может помешать обновлению с WordPress 3,5 до WordPress 3.5.1. Если вы получили сообщение об ошибке "Каталог для файлов потокового видео не существует или не доступен для записи", у вас есть несколько вариантов:

  • Вариант 2. Добавьте следующую строчку в вашем файле `wp-config.php`. Удалите её после обновления до WordPress 3.5.
define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/' );

Если вам все еще нужна помощь, пожалуйста, попробуйте обратится на Форум поддержки WordPress.

Содержание

Из сообщения официального блога, это техническое обновление содержит исправления 37 ошибок версии 3.5, в том числе:

  • Editor: Prevent certain HTML elements from being unexpectedly removed or modified in rare cases.
  • Media: Fix a collection of minor workflow and compatibility issues in the new media manager.
  • Networks: Suggest proper rewrite rules when creating a new network.
  • Prevent scheduled posts from being stripped of certain HTML, such as video embeds, when they are published.
  • Work around some misconfigurations that may have caused some JavaScript in the WordPress admin area to fail.
  • Suppress some warnings that could occur when a plugin misused the database or user APIs.

Дополнительно: Версия 3.5.1 исправляет несколько проблем безопасности:

  • Server-side request forgery (SSRF) and remote port scanning via pingbacks. Fixed by the WordPress security team.
  • Cross-site scripting (XSS) via shortcodes and post content. Discovered by Jon Cave of the WordPress security team.
  • Cross-site scripting (XSS) in the external library Plupload. Plupload 1.5.5 was released to address this issue.

Полный список изменений версии 3.5.1 можно найти на: http://core.trac.wordpress.org/log/branches/3.5?rev=23341&stop_rev=23167 .

Список изменённых файлов

wp-includes/default-filters.php
wp-includes/class-http.php
wp-includes/post.php
wp-includes/version.php
wp-includes/js/tinymce/tiny_mce.js
wp-includes/js/tinymce/wp-tinymce-schema.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/media-editor.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/media-views.js
wp-includes/js/media-editor.min.js
wp-includes/js/media-views.min.js
wp-includes/comment.php
wp-includes/class-wp-embed.php
wp-includes/functions.php
wp-includes/template.php
wp-includes/user.php
wp-includes/media.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/wp-db.php
wp-includes/media-template.php
wp-includes/class-wp.php
wp-includes/css/editor.min.css
wp-includes/css/editor.css
wp-includes/script-loader.php
readme.html
wp-admin/network.php
wp-admin/includes/image-edit.php
wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/js/post.min.js
wp-admin/js/post.js
wp-admin/images/sort-2x.gif
wp-admin/css/wp-admin.min.css
wp-admin/css/wp-admin.css
wp-admin/about.php
And see others WordPress Versions.