WordPress更新到3.61 – 千丝海阁

首页 » 闲聊时间 » WordPress更新到3.61

WordPress更新到3.61

3988 39

昨天群里的小可刚说wordpress出3.61的英文版了,今天就发现了3.61的中文版本,二话不说,立马更新。这次3.61版本是上个月初的3.6版本的维护版本,主要修复了3.6版本中存在的13个BUG,并且由wordprss安全小组修复了3个安全问题,建立各位都更新一下吧。

原文如下:

Block unsafe PHP unserialization that could occur in limited situations and setups, which can lead to remote code execution.

Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user.

Fix insufficient input validation that could result in redirecting or leading a user to another website.

Additionally, we’ve adjusted security restrictions around file uploads to mitigate the potential for cross-site scripting.

下面的翻译内容,来自Wpdaxue

本次修复的 3 大安全问题如下:

在某些特殊环境和配置中,不安全的 PHP 反序列化可能会导致远程代码执行问题。

一个“作者”角色的用户,通过某些特定的操作请求,可以创建一篇显示为其他用户撰写的文章(即假冒其他用户发布文章)。

输入验证不完善,可能会导致用户被重定向或将用户引导至另一个网站。

此外,还调整了文件上传权限,防止跨站代码的运行。

最后,tiandi建议wper养成好习惯,更新之前,备份数据库和主程序,以防万一出状况还可以快速恢复。

文章评分1次,平均分5.0



上一篇:WordPress技巧:为链接的XFN关系增加nofollow属性
下一篇:RMXP教程:如何建立游戏中的角色

本文原始地址:http://www.tiandiyoyo.com/2013/09/wordpress-to-3-61/
本站所有文章,除了特别注明外,均为本站原创,转载请注明出处来自www.tiandiyoyo.com

您可能还会对以下文章感兴趣:

    没有相关的文章

评论前先开启评论开关:


39 Comments

  1. 3.6.1版本号就说明了是3.6版的一次小更新~

载入分页评论...
//