пї รุ่น 3.0.2 - Thai wordpress

รุ่น 3.0.2

จาก Thai wordpress

(ความแตกต่างระหว่างรุ่นปรับปรุง)
ข้ามไปที่: นำทาง, ค้นหา
(สร้างหน้าใหม่: วันที่ 7 กุมภาพันธ์ 2554 เวิร์ดเพรสรุ่น 3.0.5 ได้ออกให้ดาวน์โหล...)
รุ่นปัจจุบัน (02:40, 26 พฤษภาคม 2554) (ดูโค้ด)
 
แถว 1: แถว 1:
-
วันที่ 7 กุมภาพันธ์ 2554 เวิร์ดเพรสรุ่น 3.0.5 ได้ออกให้ดาวน์โหลด  โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า
+
วันที่ 30 พฤศจิกายน 2553 เวิร์ดเพรสรุ่น 3.0.2 ได้ออกให้ดาวน์โหลด  โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า
-
สำหรับรุ่น 3.0.5 รุ่นของฐานข้อมูล (db_version ใน wp_options) ยังคงเป็นรุ่น 15477
+
สำหรับรุ่น 3.0.2 รุ่นของฐานข้อมูล ('''db_version''' in '''wp_options''') ยังคงเป็นรุ่น 15477
==การติดตั้ง/อัปเดตข้อมูล==
==การติดตั้ง/อัปเดตข้อมูล==
-
ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.5 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org
+
ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.2 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org
สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่
สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่
แถว 16: แถว 16:
== โดยสรุป ==
== โดยสรุป ==
-
* แก้ไขบั๊ก XSS : Properly encode title used in Quick/Bulk Edit, and offer additional sanitization to various fields. Affects users of the Author or Contributor role. ([http://core.trac.wordpress.org/changeset/17397 r17397], [http://core.trac.wordpress.org/changeset/17406 r17406], [http://core.trac.wordpress.org/changeset/17412 r17412])
+
* Fix moderate security issue where a malicious Author-level user could gain further access to the site. ([http://core.trac.wordpress.org/changeset/16625 r16625])
-
* แก้ไขบั๊ก XSS: Preserve tag escaping in the tags meta box. Affects users of the Author or Contributor role. ([http://core.trac.wordpress.org/changeset/17401 r17401])
+
 
-
* Fix potential information disclosure of posts through the media uploader. Affects users of the Author role. ([http://core.trac.wordpress.org/changeset/17393 r17393])
+
Other bugs and security hardening:
-
* Enhancement: Force HTML filtering on comment text in the admin ([http://core.trac.wordpress.org/changeset/17400 r17400])
+
* Remove pingback/trackback blogroll whitelisting feature as it can easily be abused. ([http://core.trac.wordpress.org/ticket/13887 #13887])
-
* Enhancement: Harden check_admin_referer() when called without arguments, which plugins should avoid. ([http://core.trac.wordpress.org/changeset/17387 r17387])
+
* Fix canonical redirection for permalinks containing %category% with nested categories and paging. ([http://core.trac.wordpress.org/ticket/13471 #13471])
-
* Update the license to GPLv2 (or later) and update copyright information for the KSES library.
+
* Fix occasional irrelevant error messages on plugin activation. ([http://core.trac.wordpress.org/ticket/15062 #15062])
 +
* Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin. ([http://core.trac.wordpress.org/changeset/16367 r16367], [http://core.trac.wordpress.org/changeset/16373 r16373])
 +
* Clarify the license in the readme ([http://core.trac.wordpress.org/changeset/15534 r15534])
 +
* Multisite: Fix the delete_user meta capability ([http://core.trac.wordpress.org/changeset/15562 r15562])
 +
* Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins ([http://core.trac.wordpress.org/ticket/15122 #15122])
 +
* Multisite: Fix ms-files.php content type headers when requesting a URL with a query string ([http://core.trac.wordpress.org/ticket/14450 #14450])
 +
* Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs ([http://core.trac.wordpress.org/ticket/14536 #14536])
==รายชื่อของไฟล์ที่แก้ไข==
==รายชื่อของไฟล์ที่แก้ไข==
<pre>
<pre>
-
wp-includes/default-filters.php
+
wp-includes/ms-files.php
wp-includes/version.php
wp-includes/version.php
-
wp-includes/pluggable.php
+
wp-includes/comment.php
-
wp-includes/kses.php
+
wp-includes/functions.php
-
wp-includes/script-loader.php
+
wp-includes/load.php
 +
wp-includes/canonical.php
 +
wp-includes/capabilities.php
readme.html
readme.html
-
wp-admin/includes/post.php
+
wp-admin/includes/plugin.php
 +
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/includes/update-core.php
-
wp-admin/includes/template.php
+
wp-admin/plugins.php
-
wp-admin/js/post.dev.js
+
-
wp-admin/js/post.js
+
-
wp-admin/async-upload.php
+
</pre>
</pre>

รุ่นปัจจุบัน

วันที่ 30 พฤศจิกายน 2553 เวิร์ดเพรสรุ่น 3.0.2 ได้ออกให้ดาวน์โหลด โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า

สำหรับรุ่น 3.0.2 รุ่นของฐานข้อมูล (db_version in wp_options) ยังคงเป็นรุ่น 15477

การติดตั้ง/อัปเดตข้อมูล

ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.2 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org

สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่

If you are new to WordPress, we recommend that you begin with the following:

โดยสรุป

  • Fix moderate security issue where a malicious Author-level user could gain further access to the site. (r16625)

Other bugs and security hardening:

  • Remove pingback/trackback blogroll whitelisting feature as it can easily be abused. (#13887)
  • Fix canonical redirection for permalinks containing %category% with nested categories and paging. (#13471)
  • Fix occasional irrelevant error messages on plugin activation. (#15062)
  • Minor XSS fixes in request_filesystem_credentials() and when deleting a plugin. (r16367, r16373)
  • Clarify the license in the readme (r15534)
  • Multisite: Fix the delete_user meta capability (r15562)
  • Multisite: Force current_user_can_for_blog() to run map_meta_cap() even for super admins (#15122)
  • Multisite: Fix ms-files.php content type headers when requesting a URL with a query string (#14450)
  • Multisite: Fix the usage of the SUBDOMAIN_INSTALL constant for upgraded WordPress MU installs (#14536)

รายชื่อของไฟล์ที่แก้ไข

wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
เครื่องมือส่วนตัว