WordPress 3.5.2-維護和安全性發布


現在是星期五,工作日幾乎在美國東海岸,但是在撰寫本文時,我們仍在這裡更新所有WordPress網站。 WordPress團隊已經發布了WordPress 3.5.2,維護和安全更新。 在此版本中,WordPress安全團隊解決了七個安全問題,並添加了附加的安全加固。 我們強烈建議您立即升級WordPress網站。

WordPress 3.5.2中的安全修復程序包括:

  • 阻止服務器端請求偽造攻擊,這可能使攻擊者可以訪問站點。
  • 禁止貢獻者發布不當帖子或重新分配帖子的作者身份。
  • SWFUpload外部庫的更新,以修復跨站點腳本漏洞。
  • 防止拒絕服務攻擊,使用受密碼保護的帖子影響站點。
  • 對外部TinyMCE庫的更新,以修復跨站點腳本漏洞。
  • 跨站點腳本的多個修復程序。
  • 上載失敗時,請避免透露完整的文件路徑。

升級到WordPress 3.5.2。 轉到您的儀表板»更新,然後單擊1來完成。