WordPress 3.8.2 安全更新

WordPress 赶在 3.9 正式发布(很可能是下周)之前还紧急发布了 WP 3.8.2 安全更新。因为涉及到 WordPress 管理系统的安全,所以建议大家立即安全该更新。

本次更次修复了 WordPress 的一个安全弱点以避免攻击者通过伪造认证 cookies 非授权进入站点。WordPress 安全团队的 Jon Cave 发现并修复了该问题。

同时还包含一个修复补丁,可以阻止“贡献者”角色的用户不正确地发布文章。由 edik 报告。

该更新修正了9个软件错误,并包含3个方面的安全改进:

  • 在处理 pingback 的时候提供附加信息来帮助辨别潜在的滥用请求。
  • 修复了一个低强度的受信用户 SQL 注入漏洞。
  • 防止潜在的利用 Plupload(WordPress  用来上传文件的一个第三方库)的跨域脚本。

更多信息请查看更新日志,或者检视变动列表

下载 WordPress 3.8.2 或者到自己网站的仪表盘(Dashboard) > 更新(Updates)里赶紧更新吧。

如果站点支持后台自动更新(WP 3.8 的新特性)将会在 12 小时内自动更新到 3.8.2。而如果还有人在继续使用 WordPress 3.7.1,也将会自动更新,但是只能更新到 3.7.2,不过该更新也包含与 3.8.2 版本同样的安全修复补丁。更老旧的版本就得不到支持了,所以还是赶紧升级到新版本吧。

另外,WordPress 3.9 的第一个候选版本(RC)也已经可以下载了(zip),并且同样包含了以上提到的所有安全更新补丁。很有可能下周就正式发布 WordPress 3.9 了。

最近安全问题很多啊,大家都小心点吧。©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wordpress-3-8-2-security-release/>。转载请保留此信息及相应链接。

2 条关于 “WordPress 3.8.2 安全更新” 的评论

  1. 引用通告: WordPress 3.9 “Smith” 已经发布 | 水景一页

雁过留声,人过留名

您的电子邮箱地址不会被公开。 必填项已用 * 标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南
您可以在评论中使用如下的 HTML 标记来辅助表达: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>