就在您认为这一天即将结束时,我们开始在仪表板中看到一个更新栏。原来WordPress已经发布了WordPress 3.6.1,维护和安全更新。在此版本中,WordPress 安全和维护团队修复了三个安全问题和 13 个其他错误。我们强烈建议您立即升级您的 WordPress网站。
WordPress 3.6.1 中的安全修复包括:
阻止可能在有限的情况和设置中发生的不安全的 PHP 反序列化,这可能导致远程代码执行。
使用特制请求防止具有作者角色的用户能够创建由其他用户“撰写”的帖子。
修复输入验证不足可能导致重定向或引导用户到另一个网站的问题。
此外,他们还调整了文件上传的安全限制,以减少潜在的跨站点脚本。
在这 13 个错误中,他们修复了导致文本编辑器无响应的 jQuery 1.10.2.min.map 404 错误。它还破坏了使用 Jetpack 评论的网站上的评论。我们收到了大量关于此的报告,因此我们很高兴它已得到修复。
我们强烈建议您立即升级您的 WordPress 网站。也不要忘记创建备份以防万一。