WordPress 3.5.2 和 WordPress 3.6 Beta 4 发布,安全更新

WordPress官方发布 WordPress 3.5.2 和 WordPress 3.6 Beta 4 ,主要是安全更新,该安全问题涉及以前的所有版本,强烈建议大家升级到 WordPress 3.5.2。

安全修补程序包括:

  • 阻断服务器端请求伪造攻击,这有可能使攻击者获得访问某站点
  • 不允许贡献者不当发布文章,或重新分配文章著作权
  • 更新SWFUpload的外部库,解决跨站点脚本漏洞
  • 预防的拒绝服务攻击,影响网站使用密码保护的文章
  • 更新TinyMCE的外部库,以解决跨站点脚本漏洞
  • 多个跨站点脚本修复
  • 当上传失败时,避免披露完整的文件路径

此外,WordPress 3.6 Beta 4 已经包含了 WordPress 3.5.2 的所有安全更新,如果你是开发者,可以下载 WordPress 3.6 Beta 4 进行测试。

WordPress 3.5.2 官方英文版已经在官方更新,相信简体中文版也会在稍后发布。

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

9 条评论

发表评论