wordpress于2013年6月22日发布WordPress 3.5.2 安全和维护更新中文版,此次更新主要是对程序安全做了一些更新,功能没有多大变化,此次更新官方工具更新了3.5.1版本的12个bug,具体如下:
- 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
- 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan 报告。
- 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
- 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
- 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
- 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
- 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。
为了网站安全,请各位尽快更新到最新版本吧,但是更新之前一定要记得看下安全更新的帖子:wordpress怎么安全升级?