WordPress 3.9.2 和 4.0 beta 3 安全更新发布

WordPress 3.9.2 是对之前所有版本的安全更新,此版本主要更新如下:

  • 修复了 PHP 的 XML 处理过程中可能拒绝服务的问题
  • 修复了处理小工具时可能发生的代码执行问题
  • 修复了通过外部 GetID3 库XML实体攻击可能引起的信息泄露问题
  • 增加了对 CSRF令牌暴力攻击的保护
  • 包含了一些额外的安全性加强,如阻止只能由管理员来触发的跨站点脚本

下载 WordPress 3.9.2 或通过 仪表板→更新 点击“立即更新”。 (如果你仍在使用 WordPress 3.8.3 或 3.7.3,您也将更新到 3.8.4 或 3.7.4,我们不支持旧版本,请更新到 3.9.2。)

如果你已经在测试 WordPress 4.0,那你可以在这里下载 4.0 beta 3,它包含这些安全修补程序。

PS:3.8.4 和 3.7.4 的下载地址:http://wordpress.org/download/release-archive/

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

12 条评论

发表评论