WordPress 发布 3.5.2 安全更新,修补了 12 个Bug
WordPress 发布 3.5 之后的第二个安全更新,修补了 3.5 12个BUG,所修补的漏洞存在于所有之前的版本,所以强烈建议你现在就升级成最新版本。WordPress 的安全团队解决了七个安全问题,同时这个版本还增强了安全性。
修正的安全问题包括:
- 阻止可能让攻击者获取站点权限的服务器端伪造攻击、
- 组织投稿者发布不恰当的文章或者分配日志作者。
- 升级了 SWFUpload 函数库以修补跨站脚本攻击。
- 阻止了影响使用密码保护文章的 DoS 攻击。
- 升级了 TinyMCE 插件以修补跨站脚本攻击。
- 修补了其他多个的跨站脚本攻击。
- 避免文件上传之后,显示完整的文件路径。
为了安全起见,马上升级到 WordPress 3.5.2 最新版本吧!此外, WordPress 3.6 Beta 4 也同时修改了这些问题,如果你正在测试 WordPress 3.6 可以升级成这个版本。
下载:WordPress 3.5.1
SSH 用户:使用 SSH 安装,升级和迁移 WordPress 博客