首页 建站源码 wordpress版本更新...

wordpress版本更新至3.5.2

作者:

修改日期:

wordpress于2013年6月22日发布WordPress 3.5.2 安全和维护更新中文版,此次更新主要是对程序安全做了一些更新,功能没有多大变化,此次更新官方工具更新了3.5.1版本的12个bug,具体如下:

  • 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan 报告。
  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

为了网站安全,请各位尽快更新到最新版本吧,但是更新之前一定要记得看下安全更新的帖子:wordpress怎么安全升级?