快讯:wordpress3.6.1发布安全更新
在 WordPress 3.6 获得 700 万下载之后,WordPress 发布了 3.6.1 安全更新,修复了 3.6 的 13 个 bug,同时包含一些安全方面的更新,所以建议大家赶快更新。
阻止在有限的一些特定情况和安装中,不安全的 PHP 反序列化可能导致的远程代码执行问题。
阻止“author”权限的用户假冒其他用户发布日志。
修正由于不完善的输入验证导致重定向,或者将用户引导其他站点的问题。
此外还调整了文件上传是的安全检测级别,防止潜在的跨站攻击。
wordpress36.发布之后,有一些插件对于新版的兼容并不是很好,大家在更新wordpress的同时,要注意自己的主题、插件是否完全兼容wordpress3.6,再做更新,最好是能够在本地测试之后,确认无误在更新哦!~
您好!请登录