รุ่น 3.0.2
จาก Thai wordpress
(ความแตกต่างระหว่างรุ่นปรับปรุง)
(สร้างหน้าใหม่: วันที่ 7 กุมภาพันธ์ 2554 เวิร์ดเพรสรุ่น 3.0.5 ได้ออกให้ดาวน์โหล...) |
รุ่นปัจจุบัน (02:40, 26 พฤษภาคม 2554) (ดูโค้ด) |
||
แถว 1: | แถว 1: | ||
- | วันที่ | + | วันที่ 30 พฤศจิกายน 2553 เวิร์ดเพรสรุ่น 3.0.2 ได้ออกให้ดาวน์โหลด โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า |
- | สำหรับรุ่น 3.0. | + | สำหรับรุ่น 3.0.2 รุ่นของฐานข้อมูล ('''db_version''' in '''wp_options''') ยังคงเป็นรุ่น 15477 |
==การติดตั้ง/อัปเดตข้อมูล== | ==การติดตั้ง/อัปเดตข้อมูล== | ||
- | ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0. | + | ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.2 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org |
สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่ | สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่ | ||
แถว 16: | แถว 16: | ||
== โดยสรุป == | == โดยสรุป == | ||
- | * | + | * Fix moderate security issue where a malicious Author-level user could gain further access to the site. ([http://core.trac.wordpress.org/changeset/16625 r16625]) |
- | * | + | |
- | * | + | Other bugs and security hardening: |
- | * | + | * Remove pingback/trackback blogroll whitelisting feature as it can easily be abused. ([http://core.trac.wordpress.org/ticket/13887 #13887]) |
- | * | + | * Fix canonical redirection for permalinks containing %category% with nested categories and paging. ([http://core.trac.wordpress.org/ticket/13471 #13471]) |
- | * | + | * Fix occasional irrelevant error messages on plugin activation. ([http://core.trac.wordpress.org/ticket/15062 #15062]) |
+ | * Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin. ([http://core.trac.wordpress.org/changeset/16367 r16367], [http://core.trac.wordpress.org/changeset/16373 r16373]) | ||
+ | * Clarify the license in the readme ([http://core.trac.wordpress.org/changeset/15534 r15534]) | ||
+ | * Multisite: Fix the delete_user meta capability ([http://core.trac.wordpress.org/changeset/15562 r15562]) | ||
+ | * Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins ([http://core.trac.wordpress.org/ticket/15122 #15122]) | ||
+ | * Multisite: Fix ms-files.php content type headers when requesting a URL with a query string ([http://core.trac.wordpress.org/ticket/14450 #14450]) | ||
+ | * Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs ([http://core.trac.wordpress.org/ticket/14536 #14536]) | ||
==รายชื่อของไฟล์ที่แก้ไข== | ==รายชื่อของไฟล์ที่แก้ไข== | ||
<pre> | <pre> | ||
- | wp-includes/ | + | wp-includes/ms-files.php |
wp-includes/version.php | wp-includes/version.php | ||
- | wp-includes/ | + | wp-includes/comment.php |
- | wp-includes/ | + | wp-includes/functions.php |
- | wp-includes/ | + | wp-includes/load.php |
+ | wp-includes/canonical.php | ||
+ | wp-includes/capabilities.php | ||
readme.html | readme.html | ||
- | wp-admin/includes/ | + | wp-admin/includes/plugin.php |
+ | wp-admin/includes/file.php | ||
wp-admin/includes/update-core.php | wp-admin/includes/update-core.php | ||
- | wp-admin/ | + | wp-admin/plugins.php |
- | + | ||
- | + | ||
- | + | ||
</pre> | </pre> |
รุ่นปัจจุบัน
วันที่ 30 พฤศจิกายน 2553 เวิร์ดเพรสรุ่น 3.0.2 ได้ออกให้ดาวน์โหลด โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า
สำหรับรุ่น 3.0.2 รุ่นของฐานข้อมูล (db_version in wp_options) ยังคงเป็นรุ่น 15477
การติดตั้ง/อัปเดตข้อมูล
ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.2 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org
สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่
If you are new to WordPress, we recommend that you begin with the following:
- มือใหม่กับเวิร์ดเพรส - เริ่มใช้ยังไง
- First Steps With WordPress or การอัปเกรดเวิร์ดเพรส
- บทเรียนเกี่ยวกับเวิร์ดเพรส
โดยสรุป
- Fix moderate security issue where a malicious Author-level user could gain further access to the site. (r16625)
Other bugs and security hardening:
- Remove pingback/trackback blogroll whitelisting feature as it can easily be abused. (#13887)
- Fix canonical redirection for permalinks containing %category% with nested categories and paging. (#13471)
- Fix occasional irrelevant error messages on plugin activation. (#15062)
- Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin. (r16367, r16373)
- Clarify the license in the readme (r15534)
- Multisite: Fix the delete_user meta capability (r15562)
- Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins (#15122)
- Multisite: Fix ms-files.php content type headers when requesting a URL with a query string (#14450)
- Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs (#14536)
รายชื่อของไฟล์ที่แก้ไข
wp-includes/ms-files.php wp-includes/version.php wp-includes/comment.php wp-includes/functions.php wp-includes/load.php wp-includes/canonical.php wp-includes/capabilities.php readme.html wp-admin/includes/plugin.php wp-admin/includes/file.php wp-admin/includes/update-core.php wp-admin/plugins.php