WordPress 3.5.2发布 包含重要安全更新
WordPress 3.5.2 已经发布了。这是一个 3.5 版的维护更新,修正了 12 个 bugs。因为是针对所有以前版本的安全更新,所以官方强烈建议大家立即更新自己的网站。 WordPress 安全团队解决了 7 个安全相关的问题,同时此次更新还包含了一些其它的安全增强。
修复的安全问题包括:
- 阻止服务器端请求伪造攻击,该攻击可能会使得攻击者获取网站的访问权限。
- 禁止投稿者不当地发布文章或者重新设定文章作者。
- 更新 SWF 上传外部库以修正可能的跨站脚本漏洞。
- 防止一种拒绝服务攻击(DOS),该攻击会影响那些使用了密码来保护文章的站点。
- 更新外部 TinyMCE 库以修正一种可能的跨站脚本漏洞。
- 针对跨站脚本的多个修复。参见 Andrea Santese 和 Rodrigo 的报告。
- 避免上传失败时暴露文件的详细路径。
WordPress 安全团队希望大家能够将安全方面的问题直接报告给他们。如果希望了解更多此次更新的详细信息,可以参考 release notes 或咨询 the list of changes。
WordPress 3.5.2发布 包含重要安全更新
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...