WordPress 3.1.2 现已发布,修补了先前版本中的安全漏洞。
之前版本中,投稿者级别的用户可以通过某种不正当方法发布文章。
问题是由我们的安全团队成员、WordPress 开发者 Andrew Nacin 和 Benjamin Balter 共同发现的。
我们建议您尽快更新,尤其是对于那些将默认用户角色设为了投稿者的站点。除此之外,本次更新还解决了一些没有来得及在 3.1.1 版本中修复的问题(英文)。
下载 3.1.2 版本,或通过站点后台“控制板” “更新”来升级。
更新的文件列表,请参见文档。本次变动的文件较少,因此在网络连接不好的情况下,您可以手动更新。
发表回复
要发表评论,您必须先登录。