现在是星期五,美国东海岸的工作日快结束了,但在撰写本文时,我们仍在更新我们所有的 WordPress 网站。WordPress 团队已经发布了 WordPress 3.5.2,维护和安全更新。在此版本中,WordPress 安全团队解决了七个安全问题,并增加了额外的安全强化。我们强烈建议您立即升级您的 WordPress网站。
WordPress 3.5.2 中的安全修复包括:
阻止服务器端请求伪造攻击,这可能使攻击者能够访问站点。
禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。
更新 SWFUpload 外部库以修复跨站点脚本漏洞。
防止拒绝服务攻击,影响使用受密码保护的帖子的网站。
对外部 TinyMCE 库的更新以修复跨站点脚本漏洞。
跨站点脚本的多个修复。
上传失败时避免泄露完整的文件路径。
升级到 WordPress 3.5.2。转到您的仪表板»更新并单击 1 次。