wordpress的3.5.2版本官方已經(jīng)發(fā)布，這是3.5版本的第二個維護(hù)性發(fā)布，修復(fù)了12個bug。這是對所有之前版本的安全更新，我們推薦您立即升級您所有的站點(diǎn)。WordPress安全小組解決了7項(xiàng)安全問題，并且這次發(fā)布也包含了其他一些安全強(qiáng)化措施。

安全修復(fù)包括：

阻止了服務(wù)器端偽造請求攻擊。該問題可能使得攻擊者取得網(wǎng)站的權(quán)限。

禁止了貢獻(xiàn)者不適當(dāng)?shù)匕l(fā)布文章或修改文章的作者，分別由KonstantinKovshenin和LukeBryan報(bào)告。

更新了SWFUpload外部庫來修復(fù)跨站腳本隱患，由mala和SzymonGruszecki報(bào)告。

阻止了一種拒絕服務(wù)攻擊，這種攻擊可能影響到使用受密碼保護(hù)的文章的網(wǎng)站。

更新了TinyMCE外部庫來修復(fù)跨站腳本隱患，由WanIkram報(bào)告。

修復(fù)了多種跨站腳本，由AndreaSantese和Rodrigo報(bào)告。

避免了在文件上傳失敗時透露完整路徑，由JakubGalczyk報(bào)告。

我們感謝將這些問題負(fù)責(zé)任地透漏給我們的安全小組。要獲取更多資訊，請參見發(fā)布說明或查閱修改列表。

下載WordPress3.5.2（簡體中文版）或到管理后臺的“儀表盤”→“更新”來升級。

此外：WordPress3.6Beta4：如果您在測試WordPress3.6，請留意WordPress3.6Beta4（zip）修復(fù)了這些安全問題。

我們強(qiáng)烈建議web主題公園的用戶在進(jìn)入wordpress后臺立即更新wordpress，以將這些安全漏洞和bug修復(fù)，讓你的網(wǎng)站更加安全！

期待wordpress3.6的發(fā)布，這可能是一場具有變革性的更新！~? 一起期待把！