当前位置:首页>WordPress资讯>WordPress 3.6.1发布,修正13处问题提升安全性

WordPress 3.6.1发布,修正13处问题提升安全性

WordPress 3.6 发布后一个多月,WordPress 官方就发布了 3.6.1 ,此次更新修正13处已知问题,主要提升安全性。所以建议大家尽快升级。

本次修复的 3 大安全问题如下:

  • 在某些特殊环境和配置中,不安全的 PHP 反序列化可能会导致远程代码执行问题。
  • 一个“作者”角色的用户,通过某些特定的操作请求,可以创建一篇显示为其他用户撰写的文章(即假冒其他用户发布文章)。
  • 输入验证不完善,可能会导致用户被重定向或将用户引导至另一个网站。

此外,还调整了文件上传权限,防止跨站代码的运行。

WordPress 3.6.1 是安全更新,建议大家都进行升级。目前后台已经有更新推送,可以一键升级。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

WordPress 3.7 将移除“通过电子邮件发布”的功能

2013-9-11 7:52:53

WordPress资讯

新设计的 WordPress 3.8 仪表盘界面

2013-9-24 8:46:10

6 条回复 A文章作者 M管理员
  1. ssdio

    请问如何让别人回复你能有提醒呢

  2. 目前只有英文版吧!貌似中文版还没出来

    • 基本不需要更新语言包,直接使用英文版在线升级即可,放心,更新后还是中文版

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索