在WordPress 3.6有了近七百万次下载之后,我们高兴地发布了3.6.1版。这个维护性更新修正3.6版中的13个bug
WordPress 3.6.1也是对之前所有WordPress版本的安全修正,我们强烈推荐您升级您的站点。这次发布包含了我们的安全团队做出的三项修正:
- 阻止一些情形中可能出现的不安全的PHP反序列化,这可能导致远程代码执行。由Tom Van Goethem报告。
- 防止”作者”用户通过一个特制的请求来创建“由其他用户创作”的文章。由Anakorn Kyavatanakij报告。
- 修正了可能导致用户被重定向到引导到其他网站的一处输入验证不足。由Dave Cummo,Northrup Grumman的美国疾病控制和预防中心分包商报告。
此外,我们也调整了上传文件时的安全限制,来防止可能出现的跨站脚本。
我们感谢这些问题被负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表。
下载WordPress 3.6.1 (简体中文版)或到管理后台的“仪表盘” “更新”来升级。
发表回复
要发表评论,您必须先登录。