<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍

<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除]]> http://jackxiang.com/index.php zh-cn http://jackxiang.com/post/5167/ <![CDATA[WordPress 3.3.2 正式版本发布]]> jack <xdy108@126.com> Thu, 26 Apr 2012 16:05:57 +0000 http://jackxiang.com/post/5167/
上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题：

plupload（版本1.5.4），WordPress的上传媒体使用。
SWFUpload，WordPress的先前用于上传媒体，仍可能在插件中使用。
SWFObject，WordPress的先前用于嵌入Flash内容，并仍可能在插件和主题中使用。

WordPress 3.3.2也更新了：
网站管理员可以停用网络范围内的插件时，在特定情况下运行，是一个WordPress网络特权升级。
点击网址时的跨站点脚本漏洞。
当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。

下载:WordPress 3.32: http://wordpress.org/latest.zip ]]> http://jackxiang.com/post/5167/#blogcomment63745 <![CDATA[[评论] WordPress 3.3.2 正式版本发布]]> hxngb1af <zkvt163@domozmail.com> Mon, 21 May 2012 15:45:20 +0000 http://jackxiang.com/post/5167/#blogcomment63745