Nhóm phát triển WordPress vừa mới cho phát hành phiên bản 3.3.2 của nền tảng tạo trang web nổi tiếng này. WordPress 3.3.2 là một bản vá bảo mật và cải tiến quan trọng mà các blogger và webmaster cần phải cài đặt càng sớm càng tốt cho trang web của họ.

Blogger/Webmaster có thể cập nhật tự động WordPress của mình lên phiên bản WordPress 3.3.2 bằng cách sử dụng chức năng cập nhật được tích hợp sẵn của WordPress (./wp-admin/update-core.php). Nếu như hosting mà bạn đang sử dụng không cho phép bạn cập nhật tự động thông qua tính năng này của WordPress, các bạn có thể cập nhật bằng tay bằng cách tải phiên bản WordPress 3.3.2 về rồi sau đó tải các tập tin trong WordPress 3.3.2 lên máy chủ của bạn và chạy đoạn script cập nhật WordPress (./wp-admin/upgrade.php).

Download WordPress 3.3.2 tại latest.zip

WordPress 3.3.2 có gì mới?

• Cung cấp bản vá bảo mật cho ba thư viện ngoài được sử dụng trong WordPress:
  • Plupload (phiên bản 1.5.4), được sử dụng để tải hình ảnh/video… lên.
  • SWFUpload, được sử dụng trong các các phiên bản WordPress để tải hình ảnh/video… lên, và vẫn được sử dụng bởi một số WordPress plugin.
  • SWFObject, được sử dụng các phiên bản WordPress cũ để nhúng nội dung Flash, và vẫn được sử dụng bởi một số WordPress theme và plugin.
• Giải quyết các vấn đề:
  • Lỗ hổng bảo mật cross-site scripting khi tạo các liên kết có thể nhập chuột vào được.
  • Lỗ hổng bảo mật cross-site scripting khi chuyển hướng sau khi gửi bình luần ở các trình duyệt web cũ như Internet Explorer 6, và khi lọc URL.

Bản cập nhật WordPress 3.3.2 không làm thay đổi gì đến theme và plugin của trang web của bạn, cũng như nó không tạo ra các thay đổi trong công nghệ và tính năng cốt lõi của WordPres