Codex

Interested in functions, hooks, classes, or methods? Check out the new WordPress Code Reference!

Версия 3.5.1

24 января 2013, WordPress 3.5.1 был выпущен для общественности. Это обслуживание и обновление безопасности.

Установка/Обновление

Чтобы скачать WordPress 3.5.1, воспользуйтесь автоматическим обновлением в меню «Консоль» > «Обновления», либо перейдите на страницу http://wordpress.org/download/release-archive/.

Пошаговые инструкции по установке и обновлению WordPress:

Если вы новичок в WordPress, можно начать со следующих статей:

Windows Servers Running IIS

Исправлена ​​ошибка влияющая на работающие Windows Servers IIS - может помешать обновлению с WordPress 3,5 до WordPress 3.5.1. Если вы получили сообщение об ошибке "Каталог для файлов потокового видео не существует или не доступен для записи", у вас есть несколько вариантов:

  • Вариант 2. Добавьте следующую строчку в вашем файле `wp-config.php`. Удалите её после обновления до WordPress 3.5.
define( 'WP_TEMP_DIR', ABSPATH . 'wp-content/' );

Если вам все еще нужна помощь, пожалуйста, попробуйте обратится на Форум поддержки WordPress.

Содержание

Из сообщения официального блога, это техническое обновление содержит исправления 37 ошибок версии 3.5, в том числе:

  • Editor: Prevent certain HTML elements from being unexpectedly removed or modified in rare cases.
  • Media: Fix a collection of minor workflow and compatibility issues in the new media manager.
  • Networks: Suggest proper rewrite rules when creating a new network.
  • Prevent scheduled posts from being stripped of certain HTML, such as video embeds, when they are published.
  • Work around some misconfigurations that may have caused some JavaScript in the WordPress admin area to fail.
  • Suppress some warnings that could occur when a plugin misused the database or user APIs.

Дополнительно: Версия 3.5.1 исправляет несколько проблем безопасности:

  • Server-side request forgery (SSRF) and remote port scanning via pingbacks. Fixed by the WordPress security team.
  • Cross-site scripting (XSS) via shortcodes and post content. Discovered by Jon Cave of the WordPress security team.
  • Cross-site scripting (XSS) in the external library Plupload. Plupload 1.5.5 was released to address this issue.

Полный список изменений версии 3.5.1 можно найти на: http://core.trac.wordpress.org/log/branches/3.5?rev=23341&stop_rev=23167 .

Список изменённых файлов

wp-includes/default-filters.php
wp-includes/class-http.php
wp-includes/post.php
wp-includes/version.php
wp-includes/js/tinymce/tiny_mce.js
wp-includes/js/tinymce/wp-tinymce-schema.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/media-editor.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/media-views.js
wp-includes/js/media-editor.min.js
wp-includes/js/media-views.min.js
wp-includes/comment.php
wp-includes/class-wp-embed.php
wp-includes/functions.php
wp-includes/template.php
wp-includes/user.php
wp-includes/media.php
wp-includes/class-wp-xmlrpc-server.php
wp-includes/wp-db.php
wp-includes/media-template.php
wp-includes/class-wp.php
wp-includes/css/editor.min.css
wp-includes/css/editor.css
wp-includes/script-loader.php
readme.html
wp-admin/network.php
wp-admin/includes/image-edit.php
wp-admin/includes/update-core.php
wp-admin/includes/media.php
wp-admin/js/post.min.js
wp-admin/js/post.js
wp-admin/images/sort-2x.gif
wp-admin/css/wp-admin.min.css
wp-admin/css/wp-admin.css
wp-admin/about.php
See also: other WordPress Versions.