Wczoraj została wydana wersja 3.3.2. Wydanie jest aktualizacją utrzymaniową oraz poprawiającą bezpieczeństwo.
Zmieniła się wersja bazy danych i dla omawianej wersji jest to numer 19470.
Instalacja/aktualizacja
Aktualizacja dostępna jest w panelu administratora -> Kokpit -> Aktualizację. Oczywiście można też pobrać pełną wersję ze strony http://pl.wordpress.org/releases/
Podsumowanie zmian
Zaktualizowano zewnętrzne biblioteki:
Plupload (version 1.5.4) – używana do ładowania plików.
SWFUpload – wcześniej używana biblioteka, która może być jeszcze wykorzystywana we wtyczkach.
SWFObject – wcześniej używana biblioteka, służąca do wyświetlania plików Flash, może być używana przez wtyczki i motywy.
Najważniejsze poprawki bezpieczeństwa:
ograniczenie możliwości zwiększenia uprawnień administratora w czasie dezaktywowania wtyczek w serwisach sieciowych (multisite)
poprawka podatności typu cross-site dla odnośników
poprawka podatności przy przekierowaniu i filtrowaniu adresu dla starszych przeglądarek
Pełna lista poprawek znajduję się tutaj: zmiany w plikach między wersją 3.3.1 a 3.3.2
Lista zmienionych plików
wp-comments-post.php
wp-includes/version.php
wp-includes/js/swfobject.js
wp-includes/js/plupload/plupload.html4.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.js
wp-includes/js/plupload/handlers.dev.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/wp-db.php
wp-includes/formatting.php
wp-includes/capabilities.php
wp-includes/kses.php
wp-includes/script-loader.php
wp-includes/ms-functions.php
readme.html
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/setup-config.php
Comentários