WordPress 3.1.2 现已发布，修补了先前版本中的安全漏洞。

之前版本中，投稿者级别的用户可以通过某种不正当方法发布文章。

问题是由我们的安全团队成员、WordPress 开发者 Andrew Nacin 和 Benjamin Balter 共同发现的。

我们建议您尽快更新，尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外，本次更新还解决了一些没有来得及在 3.1.1 版本中修复的问题（英文）。

下载 3.1.2 版本，或通过站点后台“控制板” → “更新”来升级。

更新的文件列表，请参见文档。本次变动的文件较少，因此在网络连接不好的情况下，您可以手动更新。

WordPress 3.1.1 中文版本现已发布。此版本是修订版本，修复了 3.1 中包含安全问题在内的近 30 个问题。几个重要更新内容：

• 加强媒体文件上传的安全性
• 性能改进
• 增加对 IIS6 的支持
• 修正分类和 PATHINFO（/index.php/）的固定链接问题
• 修正了在某些极端情况下，数据库查询和分类法相关内容可能导致插件不兼容的问题

3.1.1 版本包含了我们的安全团队成员、WordPress 核心开发者 Jon Cave 和 Peter Westwood 发现的 3 个安全问题。修复的内容分别是：修正媒体文件上传器包含的“跨站请求伪造”（CSRF）问题、修正在处理评论内容中极复杂链接时可能导致 PHP 崩溃的问题，以及修补“跨网站指令码”（XSS）漏洞。

我们建议您尽快升级至 3.1.1 版本。下载 3.1.1 版本，或通过您站点管理区域的控制板 → 更新菜单升级。

更多信息，包括更新的文件列表，您可访问中文文档页面查看。