You are here:  Home » PHP » WordPress 3.5.2 – 维护和安全发布

这是星期五,美国东海岸的工作日几乎已经结束了,但是我们写这篇文章的时候,我们仍在这里更新我们所有的WordPress网站。 WordPress团队发布了WordPress 3.5.2,维护和安全更新。在此版本中,WordPress安全团队解决了七个安全问题,并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。

WordPress 3.5.2中的安全修复程序包括:

  • 阻止服务器端请求伪造攻击,这可能使攻击者能够访问站点
  • 禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。
  • SWFUpload外部库的更新,用于修复跨站点脚本漏洞
  • 防止拒绝服务攻击,影响使用受密码保护的帖子的站点。
  • 更新外部TinyMCE库以修复跨站点脚本漏洞。
  • 跨站点脚本的多个修复程序。
  • 上传失败时避免泄露完整的文件路径。