wordpress版本更新至3.5.2

wordpress于2013年6月22日发布WordPress 3.5.2 安全和维护更新中文版,此次更新主要是对程序安全做了一些更新,功能没有多大变化,此次更新官方工具更新了3.5.1版本的12个bug,具体如下:

  • 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan 报告。
  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

为了网站安全,请各位尽快更新到最新版本吧,但是更新之前一定要记得看下安全更新的帖子:wordpress怎么安全升级?

周红川

分享独立站建站、搜索引擎优化,独立站推广相关实操经验和心得,如果你在跨境业务中遇到问题,欢迎加我微信沟通交流!

微信号:512765456

2 评论

发布回复

请输入您的评论!
请在这里输入您的名字