WordPress发布 3.5.2 安全和维护更新

wordpress的3.5.2版本官方已经发布,这是3.5版本的第二个维护性发布,修复了12个bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress安全小组解决了7项安全问题,并且这次发布也包含了其他一些安全强化措施。

安全修复包括:

阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。

禁止了贡献者不适当地发布文章或修改文章的作者,分别由KonstantinKovshenin和LukeBryan报告。

更新了SWFUpload外部库来修复跨站脚本隐患,由mala和SzymonGruszecki报告。

阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。

更新了TinyMCE外部库来修复跨站脚本隐患,由WanIkram报告。

修复了多种跨站脚本,由AndreaSantese和Rodrigo报告。

避免了在文件上传失败时透露完整路径,由JakubGalczyk报告。

我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表。

下载WordPress3.5.2(简体中文版)或到管理后台的“仪表盘”→“更新”来升级。

此外:WordPress3.6Beta4:如果您在测试WordPress3.6,请留意WordPress3.6Beta4(zip)修复了这些安全问题。

我们强烈建议web主题公园的用户在进入wordpress后台立即更新wordpress,以将这些安全漏洞和bug修复,让你的网站更加安全!

期待wordpress3.6的发布,这可能是一场具有变革性的更新!~  一起期待把!

上一篇:

下一篇:

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

本文地址:https://www.themepark.com.cn/wordpressfb352aqhwhgx.html

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园
WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

相关文章

文章评论

您好!请登录

取消回复

    个人中心我的

    联系我们x

    联系我们,从qq在线客服,电话和邮件

    售前客服-1[点击对话]

    购买之前想要了解和咨询

    售前客服-2[点击对话]

    购买之前想要了解和咨询

    售后客服[售后支持]

    购买后输入订单号加好友

    咨询热线:0731-8578 7193

    联系邮箱:
    info@themepark.com.cn

    请注意:在线客服以及咨询热线请在 工作日的9:30~18:00来电咨询 电子邮件在任何时间都会回复

    客服
    回到顶部 顶部