首页 PHP WordPress WordPress 3.5.2 – 维护和安全发布

WordPress 3.5.2 – 维护和安全发布

发表于： 2018年12月26日 2019年1月17日
分类： PHP, WordPress
标签： SWFUpload, WordPress, 不正当地, 修复, 团队, 外部, 安全更新, 密码保护, 帖子, 强烈建议, 攻击, 攻击者, 更新, 服务器端, 漏洞, 程序, 站点, 网站, 脚本

这是星期五，美国东海岸的工作日几乎已经结束了，但是我们写这篇文章的时候，我们仍在这里更新我们所有的WordPress 网站。 WordPress 团队发布了WordPress 3.5.2，维护和安全更新。在此版本中，WordPress安全团队解决了七个安全问题，并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。

WordPress 3.5.2中的安全修复程序包括：

阻止服务器端请求伪造攻击，这可能使攻击者能够访问站点。
禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。
SWFUpload 外部库的更新，用于修复跨站点脚本漏洞。
防止拒绝服务攻击，影响使用受密码保护的帖子的站点。
更新外部TinyMCE库以修复跨站点脚本漏洞。
跨站点脚本的多个修复程序。
上传失败时避免泄露完整的文件路径。

WordPress 模板层次结构初学者指南（备用） 2020年11月20日
WordPress 5.3 中的新功能（功能和屏幕截图） 2019年10月4日
如何轻松停用 WordPress 插件（新手指南） 2019年5月22日
如何在不丢失 Google 排名的情况下从 Blogger 切换到 WordPress 2022年6月26日
如何正确设置WordPress All in One SEO（完整教程） 2022年11月5日
如何改变你的WordPress网站的网址/域名（详细教程） 2019年10月19日
如何在 2023 年创建 WordPress 博客 – 新手教程 2023年2月25日
如何在 2023 年开设旅游博客（兼职赚钱） 2023年1月2日
6个最佳在线简历网站制作 2020年5月17日
WordPress 3.6.1维护和安全发布 2018年12月26日
要找到完美的 WordPress 主题必须考虑的 9 个方面 2022年7月12日