WordPress 3.5.2 安全和维护更新

WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。

安全修复包括:

  • 阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。
  • 禁止了贡献者不适当地发布文章或修改文章的作者,分别由 Konstantin KovsheninLuke Bryan 报告。
  • 更新了 SWFUpload 外部库来修复跨站脚本隐患,由 mala 和 Szymon Gruszecki 报告。
  • 阻止了一种拒绝服务攻击,这种攻击可能影响到使用受密码保护的文章的网站。
  • 更新了 TinyMCE 外部库来修复跨站脚本隐患,由 Wan Ikram 报告。
  • 修复了多种跨站脚本,由 Andrea Santese 和 Rodrigo 报告。
  • 避免了在文件上传失败时透露完整路径,由 Jakub Galczyk 报告。

我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表

下载 WordPress 3.5.2简体中文版)或到管理后台的“仪表盘”→“更新”来升级。

此外: WordPress 3.6 Beta 4: 如果您在测试 WordPress 3.6,请留意 WordPress 3.6 Beta 4(zip)修复了这些安全问题。

WordPress 3.5.2 安全和维护更新》有125条评论

  1. 哇!沙发刚被占了!

    升级了,今天刚升级的,很多网站都还没消息呢

    看起来变化不大,只是修正了一些漏洞增强了安全性而已。

  2. 每次更新或重装后都要手动删掉wp-comment-post.php,不然垃圾评论都找上门了

  3. 准备升级,应该不会有太大问题吧?
    先把本地版本和3.5.1版本比较一下,看看自己都修改了什么地方。
    不然就悲剧了。

  4. 不太敢升级,怕出现问题。怎么备份数据?各位知道下吧!

  5. 终于更新了,最近一段时间WP的安全让很多主机商压力很大。

  6. 更新了。同时更新了两个插件。没什么变化是真的。我肤浅极了,没看见。

  7. 刚刚看到后台有更新。现在过来看看。准备升级。

  8. 已经更新了,还不错,来我的网站一起抓痒痒吧

  9. WordPress越来越大,越来越臃肿,坐等3.6 看会不会优化!

  10. 终于更新了,最近一段时间WP的安全让很多主机商压力很大。

  11. 更新了,更新了,一大早就看到这个消息
    和大家一样,等3.6

  12. 期待 3.6,只要发布马上就转,等这个程序很久了。

  13. 已经安装上了,效果和反应,不错,后台流畅度明显增加!永远支持 wordpress !

  14. 我们感谢将这些问题负责任地透漏给我们的安全小组。

    我读了3遍没读懂这句话……

  15. 终于更新安全问题了,前一段时间在海外主机上被扫描想入侵我账户很多次,商家都给我吧后台关掉了。

  16. 直接后台升级,没什么感觉,希望能简约化,提高一下速度。

  17. 翻译的好烂,比如:

    如果您在测试 WordPress 3.6,请留意 WordPress 3.6 Beta 4(zip)修复了这些安全问题。

    我也读了一百多遍没读懂

  18. 没什么感觉,不过那个日志自动保存和修订版能不能禁掉,太不好用了!

  19. 不太想升级了,好怕升级后出现一些变化然后自己又不知道的。

  20. 现在都不太想升级了,好怕升级后出现一些变化然后自己又不知道的。

  21. 新的翻译者,希望将“仪表盘”纠正为“控制板”!!!!

  22. 不错 不过还是期待3.6啊 据说可以同时使用多个主题(就像joomla那样)

  23. 一直不知道仪表盘是啥意思,每次登陆后台,都有飙火车开飞机的感觉,哈哈~~~~

  24. 不错,先看看先,就是更新频率有点快。

  25. 感觉更新以后网站加载速度变慢了是啥原因?是不是某些插件不兼容啊

  26. 我去看了下,3.6有24个中文翻译词组没有审核完毕,所以中文版一直没有发布

  27. 台湾的中文版3.6都出来了,简体的被忽略了么?

  28. wordpress 3.6 中文版什么时候出来啊 !等的急啊……

发表回复