泪雪知道WordPress 发布 3.5 之后的第二个安全更新,修补了 3.5 中12个BUG,所修补的漏洞存在于所有之前的版本,所以强烈建议你现在就升级成最新版本。WordPress 的安全团队解决了七个安全问题,同时这个版本还增强了安全性。
修正的安全问题包括:
阻止可能让攻击者获取站点权限的服务器端伪造攻击、
组织投稿者发布不恰当的文章或者分配日志作者。
升级了 SWFUpload 函数库以修补跨站脚本攻击。
阻止了影响使用密码保护文章的 DoS 攻击。
升级了 TinyMCE 插件以修补跨站脚本攻击。
修补了其他多个的跨站脚本攻击。
避免文件上传之后,显示完整的文件路径。
为了安全起见,泪雪建议大家马上升级到 WordPress 3.5.2 最新版本吧!此外, WordPress 3.6 Beta 4 也同时修改了这些问题,如果你正在测试 WordPress 3.6 可以升级成这个版本。
升级更新可以在网站的后天更新与升级,也可以到官方下载最新的安装包覆盖原文件即可,提醒大家注意备份后升级,以防万一!
除非注明,否则均为泪雪博客原创文章,禁止任何形式转载
留言评论