WordPress 3.5.2 和 WordPress 3.6 Beta 4 发布

WordPress官方发布 WordPress 3.5.2 和 WordPress 3.6 Beta 4 ,主要是安全更新,该安全问题涉及以前的所有版本,强烈建议大家升级到 WordPress 3.5.2。

安全修补程序包括:

  • 阻断服务器端请求伪造攻击,这有可能使攻击者获得访问某站点
  • 不允许贡献者不当发布文章,或重新分配文章著作权
  • 更新SWFUpload的外部库,解决跨站点脚本漏洞
  • 预防的拒绝服务攻击,影响网站使用密码保护的文章
  • 更新TinyMCE的外部库,以解决跨站点脚本漏洞
  • 多个跨站点脚本修复
  • 当上传失败时,避免披露完整的文件路径

此外,WordPress 3.6 Beta 4 已经包含了 WordPress 3.5.2 的所有安全更新,如果你是开发者,可以下载 WordPress 3.6 Beta 4 进行测试。

WordPress 3.5.2 官方英文版已经在官方更新,简体中文版也已发布。

发表评论

电子邮件地址不会被公开。 必填项已用*标注