搜索
查看: 6428|回复: 0

[WordPress] WordPress 3.5.2 维护和安全更新 发布

[复制链接]
发表于 2013-6-22 19:02:24 | 显示全部楼层 |阅读模式
WordPress 3.5.2 发布了,这是 3.5 的第二个维护版本,修复了 12 个 bug,同时这也是一个安全更新版本,强烈建议所有 3.5.x 的用户立即升级。WordPress 安全团队解决了 7 个安全问题。
详细的安全问题包括:
  • 阻止服务器端请求伪造攻击,可潜在的导致攻击者获得网站访问权限
  • Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan.
  • 更新了 SWFUpload 库以修复跨站点脚本攻击,由 malaSzymon Gruszecki 报告.
  • 阻止了一个 DoS 攻击,影响使用密码保护帖子的网站
  • 更新了 TinyMCE 库,修复了跨站点脚本攻击漏洞,由 Wan Ikram 报告.
  • 修复很多其他的跨站点脚本漏洞
  • 上传文件失败时,避免泄漏完整的文件路径
详情请看官方发行说明




回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-12-21 23:35 , Processed in 0.087864 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表