WordPress 3.6.1发布,修正13处问题提升安全性

WordPress 3.6 发布后一个多月,WordPress 官方就发布了 3.6.1 ,此次更新修正13处已知问题,主要提升安全性。所以建议大家尽快升级。

本次修复的 3 大安全问题如下:

  • 在某些特殊环境和配置中,不安全的 PHP 反序列化可能会导致远程代码执行问题。
  • 一个“作者”角色的用户,通过某些特定的操作请求,可以创建一篇显示为其他用户撰写的文章(即假冒其他用户发布文章)。
  • 输入验证不完善,可能会导致用户被重定向或将用户引导至另一个网站。

此外,还调整了文件上传权限,防止跨站代码的运行。

WordPress 3.6.1 是安全更新,建议大家都进行升级。目前后台已经有更新推送,可以一键升级。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
欢迎关注我们的微信公众号:WPDAXUE

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

6 条评论

发表评论