WordPress 3.5.2 和 WordPress 3.6 Beta 4 发布,安全更新

WordPress官方发布 WordPress 3.5.2 和 WordPress 3.6 Beta 4 ,主要是安全更新,该安全问题涉及以前的所有版本,强烈建议大家升级到 WordPress 3.5.2。

安全修补程序包括:

  • 阻断服务器端请求伪造攻击,这有可能使攻击者获得访问某站点
  • 不允许贡献者不当发布文章,或重新分配文章著作权
  • 更新SWFUpload的外部库,解决跨站点脚本漏洞
  • 预防的拒绝服务攻击,影响网站使用密码保护的文章
  • 更新TinyMCE的外部库,以解决跨站点脚本漏洞
  • 多个跨站点脚本修复
  • 当上传失败时,避免披露完整的文件路径

此外,WordPress 3.6 Beta 4 已经包含了 WordPress 3.5.2 的所有安全更新,如果你是开发者,可以下载 WordPress 3.6 Beta 4 进行测试。

WordPress 3.5.2 官方英文版已经在官方更新,相信简体中文版也会在稍后发布。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
欢迎关注我们的微信公众号:WPDAXUE

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

9 条评论

    1. 在文章编辑界面的右上角点击“显示选项”,勾选 特色图像;如果你没看到这个选项,说明你的主题不支持特色图像。

发表评论