WordPress 3.5.2 – 维护和安全发布 发表于: 2018年12月26日 2019年1月17日 作者: hao chen 分类: PHP, WordPress 标签: SWFUpload, WordPress, 不正当地, 修复, 团队, 外部, 安全更新, 密码保护, 帖子, 强烈建议, 攻击, 攻击者, 更新, 服务器端, 漏洞, 程序, 站点, 网站, 脚本 这是星期五,美国东海岸的工作日几乎已经结束了,但是我们写这篇文章的时候,我们仍在这里更新我们所有的WordPress网站。 WordPress团队发布了WordPress 3.5.2,维护和安全更新。在此版本中,WordPress安全团队解决了七个安全问题,并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。 WordPress 3.5.2中的安全修复程序包括: 阻止服务器端请求伪造攻击,这可能使攻击者能够访问站点。 禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。 SWFUpload外部库的更新,用于修复跨站点脚本漏洞。 防止拒绝服务攻击,影响使用受密码保护的帖子的站点。 更新外部TinyMCE库以修复跨站点脚本漏洞。 跨站点脚本的多个修复程序。 上传失败时避免泄露完整的文件路径。 文章导航 前一页 上一篇: WordPress暴力攻击,以及你需要做的事情后一页 下一篇: 我们建立了学校+ WPBeginner赠品获奖者
