不久前,在 WordPress 3.0.1 中发现了一个安全漏洞,所以很棒的开发团队立即发布了一个补丁WordPress 3.0.2。好吧,昨天他们宣布发布 WordPress 3.0.3 的另一个安全更新。此版本修复了 XML-RPC 远程发布接口中的问题,该接口在某些情况下允许作者和贡献者级别的用户不正确地编辑、发布或删除帖子。
此升级适用于正在使用或已启用远程发布的任何站点。
注意:默认情况下,远程发布处于关闭状态。但是您可能已启用它以使用远程发布客户端,例如 WordPress 移动应用程序之一或您的 iPhone 等。您可以在“设置»写作”屏幕上确认这些设置。
我们已经升级了……你呢?
下载 WordPress 3.0.3
感谢 WP 开发团队保护我们的安全