WordPress 3.5.2 安全和维护更新

发布于。 分类于ReleasesSecurity

WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。

安全修复包括:

  • 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin KovsheninLuke Bryan 报告。
  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表

下载 WordPress 3.5.2简体中文版)或到管理后台的“仪表盘”→“更新”来升级。

此外: WordPress 3.6 Beta 4: 如果您在测试 WordPress 3.6,请留意 WordPress 3.6 Beta 4(zip)修复了这些安全问题。

《WordPress 3.5.2 安全和维护更新》有124个想法

  1. 哇!沙发刚被占了!

    升级了,今天刚升级的,很多网站都还没消息呢

    看起来变化不大,只是修正了一些漏洞增强了安全性而已。

  2. 准备升级,应该不会有太大问题吧?
    先把本地版本和3.5.1版本比较一下,看看自己都修改了什么地方。
    不然就悲剧了。

  3. 更新了。同时更新了两个插件。没什么变化是真的。我肤浅极了,没看见。

  4. 已经安装上了,效果和反应,不错,后台流畅度明显增加!永远支持 wordpress !

  5. 我们感谢将这些问题负责任地透漏给我们的安全小组。

    我读了3遍没读懂这句话……

  6. 终于更新安全问题了,前一段时间在海外主机上被扫描想入侵我账户很多次,商家都给我吧后台关掉了。

  7. 翻译的好烂,比如:

    如果您在测试 WordPress 3.6,请留意 WordPress 3.6 Beta 4(zip)修复了这些安全问题。

    我也读了一百多遍没读懂

  8. 没什么感觉,不过那个日志自动保存和修订版能不能禁掉,太不好用了!

  9. 现在都不太想升级了,好怕升级后出现一些变化然后自己又不知道的。

  10. 不错 不过还是期待3.6啊 据说可以同时使用多个主题(就像joomla那样)

  11. 一直不知道仪表盘是啥意思,每次登陆后台,都有飙火车开飞机的感觉,哈哈~~~~

  12. 我去看了下,3.6有24个中文翻译词组没有审核完毕,所以中文版一直没有发布

发表评论