WordPress 3.6.1维护和安全更新

在WordPress 3.6有了近七百万次下载之后,我们高兴地发布了3.6.1版。这个维护性更新修正3.6版中的13个bug

WordPress 3.6.1也是对之前所有WordPress版本的安全修正,我们强烈推荐您升级您的站点。这次发布包含了我们的安全团队做出的三项修正:

  • 阻止一些情形中可能出现的不安全的PHP反序列化,这可能导致远程代码执行。由Tom Van Goethem报告。
  • 防止”作者”用户通过一个特制的请求来创建“由其他用户创作”的文章。由Anakorn Kyavatanakij报告。
  • 修正了可能导致用户被重定向到引导到其他网站的一处输入验证不足。由Dave Cummo,Northrup Grumman的美国疾病控制和预防中心分包商报告。

此外,我们也调整了上传文件时的安全限制,来防止可能出现的跨站脚本。

我们感谢这些问题被负责任地透漏给我们的安全小组。要获取更多资讯,请参见发布说明或查阅修改列表

下载WordPress 3.6.1 (简体中文版)或到管理后台的“仪表盘”→“更新”来升级。

WordPress 3.6.1维护和安全更新》有57条评论

  1. 这是一个维护版,修复了 3.6 的 13 个 bug,同时包含一些安全方面的更新

  2. 总是及时升级了的,这样可以避免因某次升级可能有问题而没有发现。于是及时升级可以保证每次都把问题及时解决。这次个关心思安较短,顶起。

  3. 不知道我上次说的问题,有没有处理好。有时间再下载测试。

  4. 已更新,不知怎么回事,后台外观下面的菜单选项依然没有翻译成中文。

  5. 晕,又升级,每次升级要改好多东西

  6. 晕,又升级,每次升级要改好多东西,最近更新真的有点快

  7. 视频地址直接转成嵌入式视频的代码中
    sprintf在同一个页面无法重复使用

  8. wordpress就是强大,更新速度快,发现问题修正快

  9. 为什么这些版本 写文章时,都出错呢? 添加媒体、文本、增加标签……等等这些都用不了。这是怎么回事儿? 要怎么修改呢?

  10. IIS虚拟主机下 后台更新提示
    Fatal error: Maximum execution time of 30 seconds exceeded in D:\wwwroot\ftp114787\Web\blog\wp-includes\class-http.php on line 1304
    这个错误,不知道从哪里入手,主机商那没法条。求赐教

  11. 更新不了 出现这个错误
    正在从https://cn.wordpress.org/wordpress-3.6.1-zh_CN.zip下载更新文件…

    Warning: touch() [function.touch]: Utime failed: No error in H:roothomewoxinqianxun-001wwwsite1wp-adminincludesfile.php on line 179

    正在解压缩升级文件…

    无法安装这个包。: PCLZIP_ERR_MISSING_FILE (-4) : Missing archive file ‘C:WindowsTEMP/wordpress-3.tmp’

    安装失败

  12. 上传完了之后安装是数据名都填完了然后就是提示好多好多英文,最下面提示安装成功然后点击下一步又返回从新填写主题界面,问么回事??

  13. 出现这种情况
    正在从https://cn.wordpress.org/wordpress-3.6.1-zh_CN.zip下载更新文件…

    Warning: touch() [function.touch]: Utime failed: No error in H:roothomewoxinqianxun-001wwwsite1wp-adminincludesfile.php on line 179

    正在解压缩升级文件…

    无法安装这个包。: PCLZIP_ERR_MISSING_FILE (-4) : Missing archive file ‘C:WindowsTEMP/wordpress-3.tmp’

    安装失败

    更新插件时候也有这句Warning: touch() [function.touch]: Utime failed: No error in H:roothomewoxinqianxun-001wwwsite1wp-adminincludesfile.php on line 179

  14. 更新之后,不会对原系统有什么影响吧,最好先备份,然后再更新。

  15. 虽然原版的样式做了写改动,更新后还是又改过来

  16. 已更新,服务器杀手啊

  17. 因为【曹鹏】老师,更懂得欣赏【WordPress】的伟大!

    派森一族 2013年10月23日

发表回复