WordPress 3.5.1 更新发布

分享本文:
WordPress 3.5.1 更新发布
请为本文打分

近日,WordPress开发团队发布了WordPress 3.5版本的维护与安全更新:WordPress 3.5.1。这是一个重要的升级,除了修复37个bug之外,还包括有针对之前所有WordPress版本的安全修复。

WordPress 3.5.1修复的主要安全漏洞包括:

  • 使用Pingback的服务器端请求伪造(SSRF)漏洞和远程端口扫描。这个漏洞影响到之前所有版本的WordPress,可能被用来曝光网站信息,危害网站安全。感谢WordPress安全团队修复此漏洞。感谢安全研究员Gennady Kovshenin和Ryan Dwehurst。
  • 通过发布网站内容和短代码,实现跨站脚本攻击(XSS)。该漏洞是WordPress安全团队的Jon Cave发现的。
  • 扩展库Plupload中的跨站脚本攻击(XSS)漏洞。感谢Moxiecode团队在这方面做出的工作,新发布Plupload 1.5.5解决了这个问题。

还是那句话,在升级WordPress版本之前,请务必先做好备份。

WordPress 3.5.1下载地址:官网下载

WordPress 3.5.1 更新发布
请为本文打分
分享本文:


发表一下评论

电子邮件地址不会被公开。 必填项已用*标注