WordPress.org

Ready to get started?Download WordPress

Codex

zh-cn:3.5.1 版本

在2013年1月24日,WordPress 3.5.1 向公众发布。此版本是个维护更新,增强了安全性。

Contents

安装/升级信息

你可以通过 WordPress 后台的自动更新功能更新,也可访问 http://wordpress.org/download/release-archive/。

一步一步掌握更新Wordpress:

如果你对 WordPress 不熟悉,你可以参考下列内容:

使用Windows服务器上的IIS

将Wordpress由3.5升级到3.5.1版本,可以消除一个影响到运行着IIS的Windows服务器的漏洞。如果在升级过程中,提示类似于“源目录不存在或不可写”的错误,你可以做如下处理:

  • 选择2. 将如下代码加入到`wp-config.php`中. 当更新到WordPress 3.5后,将其去除.
define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/' );

如果你需要帮助,可以访问 WordPress Support Forums.

更新记录

根据 发布记录(英文版), 本次修复性的更新修正了Wordpress3.5中的37个漏洞,包括:

  • 编辑器: 修正了一个在极少数情况下,特定的HTML元素被无意中修改或移除的错误;
  • 媒体管理器: 修正了新的媒体管理器中,一些小的工作流程和兼容性问题。Fix a collection of minor workflow and compatibility issues in the new media manager.
  • 网络: 支持在创建一个新的网络时,生成正确的Rewrite规则;
  • 防止定时发布的文章在发布时丢失特定的HTML代码(如视频标签);
  • 修改了一些错误,从而防止后台管理面板中的一些Javascript代码发生错误;
  • 屏蔽了当插件误用了数据库或者用户API时,可能引发的一些警告。

另外: 3.5.1版本修复了一些安全性问题:

  • 通过Pingback实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。 此漏洞是由Wordpress安全团队修复的。
  • 通过发表内容和短代码(Shortcode)实现的跨站脚本攻击 (Cross-site scripting,XSS) 。本漏洞由Wordpress安全团队的Jon Cave发现。
  • 在拓展库Plupload中的跨站脚本攻击(Cross-site scripting,XSS)。Plupload 1.5.5已经修复了这个漏洞。

关于3.4.1版本所做的全部变更列表,请看: http://core.trac.wordpress.org/log/branches/3.5?rev=23341&stop_rev=23167.

更新文件列表

wp-includes/default-filters.php
wp-includes/class-http.php
wp-includes/post.php
wp-includes/version.php
wp-includes/js/tinymce/tiny_mce.js
wp-includes/js/tinymce/wp-tinymce-schema.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/media-editor.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/media-views.js
wp-includes/js/media-editor.min.js
wp-includes/js/media-views.min.js
wp-includes/comment.php
wp-includes/class-wp-embed.php
wp-includes/functions.php
wp-includes/template.php
wp-includes/user.php
wp-includes/media.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/wp-db.php
wp-includes/media-template.php
wp-includes/class-wp.php
wp-includes/css/editor.min.css
wp-includes/css/editor.css
wp-includes/script-loader.php
readme.html
wp-admin/network.php
wp-admin/includes/image-edit.php
wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/js/post.min.js
wp-admin/js/post.js
wp-admin/images/sort-2x.gif
wp-admin/css/wp-admin.min.css
wp-admin/css/wp-admin.css
wp-admin/about.php
See also index of various WordPress Versions.