WordPress 3.5.2 简体中文版现已发布

老虎说测试 脚本开发字数 595阅读1分59秒阅读模式
摘要WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。W...

WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。

安全修复包括:文章源自陈学虎-https://chenxuehu.com/article/2013/06/1227.html

  • 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin Kovshenin 和 Luke Bryan 报告。
  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表文章源自陈学虎-https://chenxuehu.com/article/2013/06/1227.html

下载 WordPress 3.5.2简体中文版)或到管理后台的“仪表盘”→“更新”来升级。文章源自陈学虎-https://chenxuehu.com/article/2013/06/1227.html

此外: WordPress 3.6 Beta 4: 如果您在测试 WordPress 3.6,请留意 WordPress 3.6 Beta 4(zip)修复了这些安全问题。文章源自陈学虎-https://chenxuehu.com/article/2013/06/1227.html 文章源自陈学虎-https://chenxuehu.com/article/2013/06/1227.html

 最后更新:2022-3-15
  • 版权声明:本文为原创文章,转载请附上原文出处链接及本声明。
  • 转载请注明:WordPress 3.5.2 简体中文版现已发布 | https://chenxuehu.com/article/2013/06/1227.html