WordPress 3.3.2

Wczoraj została wydana wersja 3.3.2. Wydanie jest aktualizacją utrzymaniową oraz poprawiającą bezpieczeństwo.

Zmieniła się wersja bazy danych i dla omawianej wersji jest to numer 19470.

Instalacja/aktualizacja

Aktualizacja dostępna jest w panelu administratora -> Kokpit -> Aktualizację. Oczywiście można też pobrać pełną wersję ze strony http://pl.wordpress.org/releases/

Podsumowanie zmian

Zaktualizowano zewnętrzne biblioteki:

• Plupload (version 1.5.4) – używana do ładowania plików.
• SWFUpload – wcześniej używana biblioteka, która może być jeszcze wykorzystywana we wtyczkach.
• SWFObject – wcześniej używana biblioteka, służąca do wyświetlania plików Flash, może być używana przez wtyczki i motywy.

Najważniejsze poprawki bezpieczeństwa:

• ograniczenie możliwości zwiększenia uprawnień administratora w czasie dezaktywowania wtyczek w serwisach sieciowych (multisite)
• poprawka podatności typu cross-site dla odnośników
• poprawka podatności przy przekierowaniu i filtrowaniu adresu dla starszych przeglądarek

Pełna lista poprawek znajduję się tutaj: zmiany w plikach między wersją 3.3.1 a 3.3.2

Lista zmienionych plików

wp-comments-post.php
wp-includes/version.php
wp-includes/js/swfobject.js
wp-includes/js/plupload/plupload.html4.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.js
wp-includes/js/plupload/handlers.dev.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/wp-db.php
wp-includes/formatting.php
wp-includes/capabilities.php
wp-includes/kses.php
wp-includes/script-loader.php
wp-includes/ms-functions.php
readme.html
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/setup-config.php