WordPress 发布 3.8.2 安全更新,强烈建议更新

WordPress 发布 3.8.2 安全更新,这个版本是一个非常重要的安全更新,强烈建议大家赶快更新。这个版本修复攻击者通过伪造身份验证 Cookie 的方式进入你的站点,还修复了投稿者可以发布日志的问题。另外还有以下安全问题:

  • 在进行 pingbacks 的时候带上一些额外的信息,用于帮助主机识别可能潜在的 pingback 滥用。
  • 修复一个有受信用户发起的比较轻微影响的 SQL 注入。
  • 阻止有第三方文件上传脚本可能引起跨站脚本攻击。

如果是正在使用 3.8.1 版本的,那么在接下来的几个小时会进行后台自动更新。当然,这个需要服务器支持。当然也可以下载 WordPress 3.8.2 或者前往 仪表盘 》 更新,然后点击“现在更新”。

另外 WordPress 已经发布了 3.9 一个版本 RC 版了,预计下周将发布 3.9 正式版。

标签:

热门文章