wordpress于2013年6月22日发布WordPress 3.5.2 安全和维护更新中文版,此次更新主要是对程序安全做了一些更新,功能没有多大变化,此次更新官方工具更新了3.5.1版本的12个bug,具体如下:

  • 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan 报告。
  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

为了网站安全,请各位尽快更新到最新版本吧,但是更新之前一定要记得看下安全更新的帖子:wordpress怎么安全升级?

声明:本站分享的WordPress主题/插件均遵循 GPLv2 许可协议(免费开源),相关介绍资料仅供学习参考,实际版本可能会因版本迭代或开发者调整而产生变化,如程序中涉及有第三方原创图像、设计模板、远程服务等内容,应获得作者授权后方可使用。本站不提供该程序/软件的产品授权与技术服务,亦不收取相关费用。