Languages: English • ไทย • 中文(简体) • Русский • (Add your language)

25 мая 2011 года вышел WordPress 3.1.3. Это обновление безопасности для всех предыдущих версий WordPress.

Версия базы данных в 3.1.3 (параметр db_version в wp_options) осталась прежней — 17516.

Установка/Обновление

Чтобы скачать WordPress 3.1.3, воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления», либо перейдите на страницу http://ru.wordpress.org/releases/.

Пошаговые инструкции по установке и обновлению WordPress:

• Обновление WordPress

Если вы новичок в WordPress, можно начать со следующих статей:

• Новичкам в WordPress — С чего начать
• Первые шаги с WordPress или Обновление WordPress (подробно)
• Уроки WordPress

Содержание

• Различные меры по повышению безопасности от Александра Кончи.
• Повышение безопасности запросов к таксономиям от Джона Ламанского.
• Предотвращение раскрытия имён пользователей, не являющихся авторами, с помощью канонических перенаправлений. Спасибо Веронике Валерос.
• Исправления безопасности при работе с медиафайлами от Ричарда Ландина и Джесси Оу из Microsoft, а также группы Microsoft Vulnerability Research.
• Улучшение безопасности при загрузке файлов на серверах с небезопасными параметрами.
• Очистка старых файлов импорта WordPress, если импорт не удался.
• Защита от кликджекинга в современных браузерах на страницах панели управления и входа в систему.

Список изменённых файлов

readme.html
wp-login.php
wp-app.php
wp-includes/default-filters.php
wp-includes/taxonomy.php
wp-includes/post.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/formatting.php
wp-includes/canonical.php
wp-includes/class-oembed.php
wp-includes/meta.php
wp-includes/version.php
wp-admin/admin-ajax.php
wp-admin/includes/post.php 
wp-admin/includes/class-wp-plugins-list-table.php 
wp-admin/includes/import.php 
wp-admin/includes/template.php 
wp-admin/includes/media.php
wp-admin/ms-delete-site.php
wp-admin/custom-header.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/custom-background.php