WordPress官方发布 WordPress 3.5.2 和 WordPress 3.6 Beta 4 ,主要是安全更新,该安全问题涉及以前的所有版本,强烈建议大家升级到 WordPress 3.5.2。
安全修补程序包括:
- 阻断服务器端请求伪造攻击,这有可能使攻击者获得访问某站点
- 不允许贡献者不当发布文章,或重新分配文章著作权
- 更新SWFUpload的外部库,解决跨站点脚本漏洞
- 预防的拒绝服务攻击,影响网站使用密码保护的文章
- 更新TinyMCE的外部库,以解决跨站点脚本漏洞
- 多个跨站点脚本修复
- 当上传失败时,避免披露完整的文件路径
此外,WordPress 3.6 Beta 4 已经包含了 WordPress 3.5.2 的所有安全更新,如果你是开发者,可以下载 WordPress 3.6 Beta 4 进行测试。
WordPress 3.5.2 官方英文版已经在官方更新,简体中文版也已发布。
声明: 转载自:http://www.wpdaxue.com/wordpress-3-5-2-wordpress-3-6-beta-4.html