WordPress 3.5.2可以下载了。这是WordPress开发团队刚刚发布了WordPres 3.5版本的第二个维护与安全更新版本,修复了12个bug。这是针对之前WordPress所有版本的安全更新,WordPress开发团队强烈建议所有用户立即升级到该版本。WordPress安全团队解决了七个安全问题,同时还增加了新的安全措施。
这次安全更新修复的问题包括:
- Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site.
- Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan.
- An update to the SWFUpload external library to fix cross-site scripting vulnerabilities. Reported by mala and Szymon Gruszecki. (Developers: More on SWFUpload here.)
- Prevention of a denial of service attack, affecting sites using password-protected posts.
- An update to an external TinyMCE library to fix a cross-site scripting vulnerability. Reported by Wan Ikram.
- Multiple fixes for cross-site scripting. Reported by Andrea Santese and Rodrigo.
- Avoid disclosing a full file path when a upload fails. Reported by Jakub Galczyk.
你可以直接下载WordPress 3.5.2,以及中文版。也可以在你WordPress控制台中直接升级安装。
同时,WordPress 3.6 beta4测试版也已经发布,该版本中也已经包含了以上安全更新。
-
1 32步WordPress网站安全终极检查清单:第28~32步
-
2 32步WordPress网站安全终极检查清单:第18~22步
-
3 32步WordPress网站安全终极检查清单:第13~17步
-
4 32步WordPress网站安全终极检查清单:第6~12步
-
5 32步WordPress网站安全终极检查清单:第1~5步
-
6 32步WordPress网站安全终极检查清单 – 目录
-
7 3个过期插件导致8,000个WordPress网站被入侵
-
8 WordPress计划2017年中将PHP推荐版本从5.6升级到7.0
-
9 2016年,为什么外贸网站应该使用Jetpack插件包?
-
10 25个最受用户喜爱的免费WordPress插件:第21个~第25个
Pingback: 请立即联系主机服务商修复ImageTragick漏洞 | 神刀安全网