Languages: English • Русский • 中文(简体) • (Add your language)

24 января 2013, WordPress 3.5.1 был выпущен для общественности. Это обслуживание и обновление безопасности.

Установка/Обновление

Чтобы скачать WordPress 3.5.1, воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления», либо перейдите на страницу http://wordpress.org/download/release-archive/.

Пошаговые инструкции по установке и обновлению WordPress:

• Обновление WordPress

Если вы новичок в WordPress, можно начать со следующих статей:

• Новичкам в WordPress — С чего начать
• Первые шаги с WordPress или Обновление WordPress (подробно)
• Уроки WordPress

Windows Servers Running IIS

Исправлена ​​ошибка влияющая на работающие Windows Servers IIS - может помешать обновлению с WordPress 3,5 до WordPress 3.5.1. Если вы получили сообщение об ошибке "Каталог для файлов потокового видео не существует или не доступен для записи", у вас есть несколько вариантов:

• Вариант 1. вручную установить Hotfix плагин. Пожалуйста, ознакомьтесь с инструкцией Codex для ручной установки плагина.

• Вариант 2. Добавьте следующую строчку в вашем файле `wp-config.php`. Удалите её после обновления до WordPress 3.5.

define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/' );

Если вам все еще нужна помощь, пожалуйста, попробуйте обратится на Форум поддержки WordPress.

Содержание

Из сообщения официального блога, это техническое обновление содержит исправления 37 ошибок версии 3.5, в том числе:

• Editor: Prevent certain HTML elements from being unexpectedly removed or modified in rare cases.
• Media: Fix a collection of minor workflow and compatibility issues in the new media manager.
• Networks: Suggest proper rewrite rules when creating a new network.
• Prevent scheduled posts from being stripped of certain HTML, such as video embeds, when they are published.
• Work around some misconfigurations that may have caused some JavaScript in the WordPress admin area to fail.
• Suppress some warnings that could occur when a plugin misused the database or user APIs.

Дополнительно: Версия 3.5.1 исправляет несколько проблем безопасности:

• Server-side request forgery (SSRF) and remote port scanning via pingbacks. Fixed by the WordPress security team.
• Cross-site scripting (XSS) via shortcodes and post content. Discovered by Jon Cave of the WordPress security team.
• Cross-site scripting (XSS) in the external library Plupload. Plupload 1.5.5 was released to address this issue.

Полный список изменений версии 3.5.1 можно найти на: http://core.trac.wordpress.org/log/branches/3.5?rev=23341&stop_rev=23167 .

Список изменённых файлов

wp-includes/default-filters.php
wp-includes/class-http.php
wp-includes/post.php
wp-includes/version.php
wp-includes/js/tinymce/tiny_mce.js
wp-includes/js/tinymce/wp-tinymce-schema.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/media-editor.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/media-views.js
wp-includes/js/media-editor.min.js
wp-includes/js/media-views.min.js
wp-includes/comment.php
wp-includes/class-wp-embed.php
wp-includes/functions.php
wp-includes/template.php
wp-includes/user.php
wp-includes/media.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/wp-db.php
wp-includes/media-template.php
wp-includes/class-wp.php
wp-includes/css/editor.min.css
wp-includes/css/editor.css
wp-includes/script-loader.php
readme.html
wp-admin/network.php
wp-admin/includes/image-edit.php
wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/js/post.min.js
wp-admin/js/post.js
wp-admin/images/sort-2x.gif
wp-admin/css/wp-admin.min.css
wp-admin/css/wp-admin.css
wp-admin/about.php