WordPress 3.5.2 – 维护和安全发布 发表于: 2018年12月26日 2019年1月17日 分类: PHP, WordPress 标签: SWFUpload, WordPress, 不正当地, 修复, 团队, 外部, 安全更新, 密码保护, 帖子, 强烈建议, 攻击, 攻击者, 更新, 服务器端, 漏洞, 程序, 站点, 网站, 脚本 这是星期五,美国东海岸的工作日几乎已经结束了,但是我们写这篇文章的时候,我们仍在这里更新我们所有的WordPress网站。 WordPress团队发布了WordPress 3.5.2,维护和安全更新。在此版本中,WordPress安全团队解决了七个安全问题,并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。 WordPress 3.5.2中的安全修复程序包括: 阻止服务器端请求伪造攻击,这可能使攻击者能够访问站点。 禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。 SWFUpload外部库的更新,用于修复跨站点脚本漏洞。 防止拒绝服务攻击,影响使用受密码保护的帖子的站点。 更新外部TinyMCE库以修复跨站点脚本漏洞。 跨站点脚本的多个修复程序。 上传失败时避免泄露完整的文件路径。 2023 年 24 个商业网站必备的 WordPress 插件 2023年1月20日 WordPress用户界面的演变(2003 - 2017) 2018年12月26日 如何正确设置WordPress All in One SEO(完整教程) 2022年11月5日 如何将 WordPress 从本地服务器移动到实时站点(2 种方法)2022 2022年9月5日 如何轻松停用 WordPress 插件(新手指南) 2019年5月22日 9 个最佳 WordPress 迁移插件(比较) 2019年11月9日 6个最佳在线简历网站制作 2020年5月17日 如何修复 WordPress 中的 401 错误(6 个解决方案) 2019年8月28日 要找到完美的 WordPress 主题必须考虑的 9 个方面 2022年7月12日 如何像专业人士一样使用 WordPress 主题定制器(终极指南) 2022年6月26日 您应该使用哪个 WordPress 网站方案/主机方案/共享?托管?还是完全托管?(专家解答) 2020年7月22日 文章导航 前一页 上一篇: WordPress暴力攻击,以及你需要做的事情后一页 下一篇: WordPress 3.6.1维护和安全发布
