WordPress发布 3.5.2 安全和维护更新

wordpress的3.5.2版本官方已经发布，这是3.5版本的第二个维护性发布，修复了12个bug。这是对所有之前版本的安全更新，我们推荐您立即升级您所有的站点。WordPress安全小组解决了7项安全问题，并且这次发布也包含了其他一些安全强化措施。

安全修复包括：

阻止了服务器端伪造请求攻击。该问题可能使得攻击者取得网站的权限。

禁止了贡献者不适当地发布文章或修改文章的作者，分别由KonstantinKovshenin和LukeBryan报告。

更新了SWFUpload外部库来修复跨站脚本隐患，由mala和SzymonGruszecki报告。

阻止了一种拒绝服务攻击，这种攻击可能影响到使用受密码保护的文章的网站。

更新了TinyMCE外部库来修复跨站脚本隐患，由WanIkram报告。

修复了多种跨站脚本，由AndreaSantese和Rodrigo报告。

避免了在文件上传失败时透露完整路径，由JakubGalczyk报告。

我们感谢将这些问题负责任地透漏给我们的安全小组。要获取更多资讯，请参见发布说明或查阅修改列表。

下载WordPress3.5.2（简体中文版）或到管理后台的“仪表盘”→“更新”来升级。

此外：WordPress3.6Beta4：如果您在测试WordPress3.6，请留意WordPress3.6Beta4（zip）修复了这些安全问题。

我们强烈建议web主题公园的用户在进入wordpress后台立即更新wordpress，以将这些安全漏洞和bug修复，让你的网站更加安全！

期待wordpress3.6的发布，这可能是一场具有变革性的更新！~  一起期待把！