WordPress 3.6.1维护和安全更新

发布于。 分类于ReleasesSecurity

在WordPress 3.6有了近七百万次下载之后,我们高兴地发布了3.6.1版。这个维护性更新修正3.6版中的13个bug

WordPress 3.6.1也是对之前所有WordPress版本的安全修正,我们强烈推荐您升级您的站点。这次发布包含了我们的安全团队做出的三项修正:

  • 阻止一些情形中可能出现的不安全的PHP反序列化,这可能导致远程代码执行。由Tom Van Goethem报告。
  • 防止”作者”用户通过一个特制的请求来创建“由其他用户创作”的文章。由Anakorn Kyavatanakij报告。
  • 修正了可能导致用户被重定向到引导到其他网站的一处输入验证不足。由Dave Cummo,Northrup Grumman的美国疾病控制和预防中心分包商报告。

此外,我们也调整了上传文件时的安全限制,来防止可能出现的跨站脚本。

我们感谢这些问题被负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表

下载WordPress 3.6.1 (简体中文版)或到管理后台的“仪表盘”→“更新”来升级。

《WordPress 3.6.1维护和安全更新》有57个想法

  1. 总是及时升级了的,这样可以避免因某次升级可能有问题而没有发现。于是及时升级可以保证每次都把问题及时解决。这次个关心思安较短,顶起。

  2. 为什么这些版本 写文章时,都出错呢? 添加媒体、文本、增加标签……等等这些都用不了。这是怎么回事儿? 要怎么修改呢?

  3. IIS虚拟主机下 后台更新提示
    Fatal error: Maximum execution time of 30 seconds exceeded in D:\wwwroot\ftp114787\Web\blog\wp-includes\class-http.php on line 1304
    这个错误,不知道从哪里入手,主机商那没法条。求赐教

  4. 更新不了 出现这个错误
    正在从https://cn.wordpress.org/wordpress-3.6.1-zh_CN.zip下载更新文件…

    Warning: touch() [function.touch]: Utime failed: No error in H:roothomewoxinqianxun-001wwwsite1wp-adminincludesfile.php on line 179

    正在解压缩升级文件…

    无法安装这个包。: PCLZIP_ERR_MISSING_FILE (-4) : Missing archive file ‘C:WindowsTEMP/wordpress-3.tmp’

    安装失败

  5. 上传完了之后安装是数据名都填完了然后就是提示好多好多英文,最下面提示安装成功然后点击下一步又返回从新填写主题界面,问么回事??

  6. 出现这种情况
    正在从https://cn.wordpress.org/wordpress-3.6.1-zh_CN.zip下载更新文件…

    Warning: touch() [function.touch]: Utime failed: No error in H:roothomewoxinqianxun-001wwwsite1wp-adminincludesfile.php on line 179

    正在解压缩升级文件…

    无法安装这个包。: PCLZIP_ERR_MISSING_FILE (-4) : Missing archive file ‘C:WindowsTEMP/wordpress-3.tmp’

    安装失败

    更新插件时候也有这句Warning: touch() [function.touch]: Utime failed: No error in H:roothomewoxinqianxun-001wwwsite1wp-adminincludesfile.php on line 179

  7. 因为【曹鹏】老师,更懂得欣赏【WordPress】的伟大!

    派森一族 2013年10月23日

发表评论