รุ่น 3.0.4

จาก Thai wordpress

(ความแตกต่างระหว่างรุ่นปรับปรุง)
ข้ามไปที่: นำทาง, ค้นหา
(สร้างหน้าใหม่: วันที่ 7 กุมภาพันธ์ 2554 เวิร์ดเพรสรุ่น 3.0.5 ได้ออกให้ดาวน์โหล...)
รุ่นปัจจุบัน (02:38, 26 พฤษภาคม 2554) (ดูโค้ด)
 
แถว 1: แถว 1:
-
วันที่ 7 กุมภาพันธ์ 2554 เวิร์ดเพรสรุ่น 3.0.5 ได้ออกให้ดาวน์โหลด  โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า
+
วันที่ 29 ธันวาคม 2553 เวิร์ดเพรสรุ่น 3.0.4 ได้ออกให้ดาวน์โหลด  โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า
-
สำหรับรุ่น 3.0.5 รุ่นของฐานข้อมูล (db_version ใน wp_options) ยังคงเป็นรุ่น 15477
+
สำหรับรุ่น 3.0.4 รุ่นของฐานข้อมูล (db_version ใน wp_options) ยังคงเป็นรุ่น 15477
==การติดตั้ง/อัปเดตข้อมูล==
==การติดตั้ง/อัปเดตข้อมูล==
-
ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.5 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org
+
ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.4 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org
สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่
สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่
แถว 16: แถว 16:
== โดยสรุป ==
== โดยสรุป ==
-
* แก้ไขบั๊ก XSS : Properly encode title used in Quick/Bulk Edit, and offer additional sanitization to various fields. Affects users of the Author or Contributor role. ([http://core.trac.wordpress.org/changeset/17397 r17397], [http://core.trac.wordpress.org/changeset/17406 r17406], [http://core.trac.wordpress.org/changeset/17412 r17412])
+
* Fix XSS vulnerabilities in the KSES library: Don't be case sensitive to attribute names. Handle padded entities when checking for bad protocols. Normalize entities before checking for bad protocols in esc_url(). ([http://core.trac.wordpress.org/changeset/17172 r17172])
-
* แก้ไขบั๊ก XSS: Preserve tag escaping in the tags meta box. Affects users of the Author or Contributor role. ([http://core.trac.wordpress.org/changeset/17401 r17401])
+
-
* Fix potential information disclosure of posts through the media uploader. Affects users of the Author role. ([http://core.trac.wordpress.org/changeset/17393 r17393])
+
-
* Enhancement: Force HTML filtering on comment text in the admin ([http://core.trac.wordpress.org/changeset/17400 r17400])
+
-
* Enhancement: Harden check_admin_referer() when called without arguments, which plugins should avoid. ([http://core.trac.wordpress.org/changeset/17387 r17387])
+
-
* Update the license to GPLv2 (or later) and update copyright information for the KSES library.
+
==รายชื่อของไฟล์ที่แก้ไข==
==รายชื่อของไฟล์ที่แก้ไข==
<pre>
<pre>
-
wp-includes/default-filters.php
 
wp-includes/version.php
wp-includes/version.php
-
wp-includes/pluggable.php
+
wp-includes/formatting.php
wp-includes/kses.php
wp-includes/kses.php
-
wp-includes/script-loader.php
 
readme.html
readme.html
-
wp-admin/includes/post.php
 
wp-admin/includes/update-core.php
wp-admin/includes/update-core.php
-
wp-admin/includes/template.php
 
-
wp-admin/js/post.dev.js
 
-
wp-admin/js/post.js
 
-
wp-admin/async-upload.php
 
</pre>
</pre>

รุ่นปัจจุบัน

วันที่ 29 ธันวาคม 2553 เวิร์ดเพรสรุ่น 3.0.4 ได้ออกให้ดาวน์โหลด โดยการอัปเดตในรุ่นนี้เป็นการแก้ความปลอดภัยจากเวิร์ดเพรสรุ่นก่อนหน้า

สำหรับรุ่น 3.0.4 รุ่นของฐานข้อมูล (db_version ใน wp_options) ยังคงเป็นรุ่น 15477

การติดตั้ง/อัปเดตข้อมูล

ดาวน์โหลดเวิร์ดเพรสรุ่น 3.0.4 อัปเดตอัตโนมัติจากหน้าควบคุมหลัก > หน้าจออัปเดตในหน้าควบคุม หรือเข้าไปที่ http://th.wordpress.org

สำหรับขั้นตอนการติดตั้งและอัปเดตเวิร์ดเพรสดูได้ที่

If you are new to WordPress, we recommend that you begin with the following:

โดยสรุป

  • Fix XSS vulnerabilities in the KSES library: Don't be case sensitive to attribute names. Handle padded entities when checking for bad protocols. Normalize entities before checking for bad protocols in esc_url(). (r17172)

รายชื่อของไฟล์ที่แก้ไข

wp-includes/version.php
wp-includes/formatting.php
wp-includes/kses.php
readme.html
wp-admin/includes/update-core.php
เครื่องมือส่วนตัว