You are here:  Home » PHP » WordPress 3.6.1维护和安全发布

就在您认为这一天即将结束时,我们开始在仪表板中看到更新栏。事实证明,WordPress已经发布了WordPress 3.6.1,维护安全更新。在此版本中,WordPress安全和维护团队修复了三个安全问题和13个其他错误。我们强烈建议您立即升级WordPress网站

WordPress 3.6.1中的安全修复程序是:

  • 阻止在有限的情况和设置中可能发生的不安全的PHP反序列化,这可能导致远程代码执行
  • 使用特制请求阻止具有作者角色的用户能够创建“由其他用户”编写的帖子。
  • 修复不足的输入验证,可能导致用户重定向或引导到另一个网站。

此外,他们还调整了文件上传的安全限制,以减少潜在的跨站点脚本。

在13个错误中,他们修复了jQuery 1.10.2.min.map 404错误,导致文本编辑器无响应。它也打破了使用Jetpack评论的网站上的评论。我们收到了很多关于这方面的报告,所以我们很高兴它已经修好了。

评论被关闭。