WordPress 发布 3.6.1 安全更新

在 WordPress 3.6 获得 700 万下载之后,WordPress 发布了 3.6.1 安全更新,修复了 3.6 的 13 个 bug,同时包含一些安全方面的更新,所以建议大家赶快更新。

  • 阻止在有限的一些特定情况和安装中,不安全的 PHP 反序列化可能导致的远程代码执行问题。
  • 阻止“author”权限的用户假冒其他用户发布日志。
  • 修正由于不完善的输入验证导致重定向,或者将用户引导其他站点的问题。

此外还调整了文件上传是的安全检测级别,防止潜在的跨站攻击。

标签:

热门文章