WordPress 3.6.1发布,修正13处问题提升安全性

WordPress 3.6 发布后一个多月,WordPress 官方就发布了 3.6.1 ,此次更新修正13处已知问题,主要提升安全性。所以建议大家尽快升级。

本次修复的 3 大安全问题如下:

  • 在某些特殊环境和配置中,不安全的 PHP 反序列化可能会导致远程代码执行问题。
  • 一个“作者”角色的用户,通过某些特定的操作请求,可以创建一篇显示为其他用户撰写的文章(即假冒其他用户发布文章)。
  • 输入验证不完善,可能会导致用户被重定向或将用户引导至另一个网站。

此外,还调整了文件上传权限,防止跨站代码的运行。

WordPress 3.6.1 是安全更新,建议大家都进行升级。目前后台已经有更新推送,可以一键升级。

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

6 条评论

发表评论