性价比最高的香港ASP、PHP主机提供商
做网站,就上凡科建站

WordPress 3.6.1发布,修正13处问题提升安全性

Loading
0
Comodo SLL证书促销 - 免费ssl证书申请_ssl证书购买_ev ssl证书_https证书购买 - GDCA_数安时代

WordPress 3.6 发布后一个多月,WordPress 官方就发布了 3.6.1 ,此次更新修正13处已知问题,主要提升安全性。所以建议大家尽快升级。

本次修复的 3 大安全问题如下:

  • 在某些特殊环境和配置中,不安全的 PHP 反序列化可能会导致远程代码执行问题。
  • 一个“作者”角色的用户,通过某些特定的操作请求,可以创建一篇显示为其他用户撰写的文章(即假冒其他用户发布文章)。
  • 输入验证不完善,可能会导致用户被重定向或将用户引导至另一个网站。

此外,还调整了文件上传权限,防止跨站代码的运行。

WordPress 3.6.1 是安全更新,建议大家都进行升级。目前后台已经有更新推送,可以一键升级。

支付宝扫码打赏 微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

MetInfo | 最适合企业网站建设的cms系统

关于 倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

精彩推荐

WordPress 4.8 RC2 候选版发布

WordPress 4.8 RC2 候选版发布

WordPress 4.3 beta 3 发布

WordPress 4.3 beta 3 发布

6 条评论

  1. 请问如何让别人回复你能有提醒呢

  2. 目前只有英文版吧!貌似中文版还没出来

发表评论