WordPress 3.5.2 – 维护和安全发布

这是星期五,美国东海岸的工作日几乎已经结束了,但是我们写这篇文章的时候,我们仍在这里更新我们所有的WordPress网站。 WordPress团队发布了WordPress 3.5.2,维护和安全更新。在此版本中,WordPress安全团队解决了七个安全问题,并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。

WordPress 3.5.2中的安全修复程序包括:

  • 阻止服务器端请求伪造攻击,这可能使攻击者能够访问站点。
  • 禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。
  • SWFUpload外部库的更新,用于修复跨站点脚本漏洞。
  • 防止拒绝服务攻击,影响使用受密码保护的帖子的站点。
  • 更新外部TinyMCE库以修复跨站点脚本漏洞。
  • 跨站点脚本的多个修复程序。
  • 上传失败时避免泄露完整的文件路径。

这是星期五,美国东海岸的工作日几乎已经结束了,但是我们写这篇文章的时候,我们仍在这里更新我们所有的WordPress网站。 WordPress团队发布了WordPress 3.5.2,维护和安全更新。在此版本中,WordPress安全团队解决了七个安全问题,并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。

WordPress 3.5.2中的安全修复程序包括:

  • 阻止服务器端请求伪造攻击,这可能使攻击者能够访问站点。
  • 禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。
  • SWFUpload外部库的更新,用于修复跨站点脚本漏洞。
  • 防止拒绝服务攻击,影响使用受密码保护的帖子的站点。
  • 更新外部TinyMCE库以修复跨站点脚本漏洞。
  • 跨站点脚本的多个修复程序。
  • 上传失败时避免泄露完整的文件路径。

相关推荐

发表回复

房先生
我们将24小时内回复。
2024-05-10 13:09:43
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
2781198
加我微信
[电话联系]
13585372227
[电子邮件]
chaoneo@163.com
取消

选择聊天工具: