WordPress 3.0.3下载地址发布了,关注WordPress的朋友可以直接去官方获取最新的WordPress 3.0.3下载地址下载试用。说起来WordPress 3.0.2应该没发布几天,笔者也是最近两天才升级到最新的WordPress 3.0.3的。主要就是因为害怕WordPress 3.0.2和已有的各种插件出现不兼容的情况,同时也是担心WordPress 3.0.2是否会有什么问题,结果就在笔者升级到了WordPress 3.0.2之后,今天居然再次看到了WordPress 3.0.3下载推送消息,看来WordPress 3.0.2应该是存在不小的问题吧。
按照官方的说法WordPress 3.0.3下载版是一个彻彻底底的安全问题修复版本,主要是修复了一个远程发布接口的安全问题。该漏洞可以让恶意攻击者在没有授权的情况下人意编辑删除文档(从这点来看,这个安全问题的确十分生猛了,一不小心所有的心血都没了。)不过官方也提到了,只有在开启了远程发布功能接口的情况下该漏洞才会纯在,对于一些不使用该功能的朋友则是不用担心的,不过既然已经发现了该问题,并且也发布了安全升级版本,我们还是直接升级到最新的WordPress 3.0.3吧。
目前英文的wordpress 3.0.2已经开始推送了WordPress 3.0.3下载升级信息,而笔者的中文版本貌似还没有该信息,因此中文版用户最好是先将远程发布接口(XML-RPC发布功能关闭掉)