WordPress 赶在 3.9 正式发布(很可能是下周)之前还紧急发布了 WP 3.8.2 安全更新。因为涉及到 WordPress 管理系统的安全,所以建议大家立即安全该更新。
本次更次修复了 WordPress 的一个安全弱点以避免攻击者通过伪造认证 cookies 非授权进入站点。WordPress 安全团队的 Jon Cave 发现并修复了该问题。
同时还包含一个修复补丁,可以阻止“贡献者”角色的用户不正确地发布文章。由 edik 报告。
该更新修正了9个软件错误,并包含3个方面的安全改进:
- 在处理 pingback 的时候提供附加信息来帮助辨别潜在的滥用请求。
- 修复了一个低强度的受信用户 SQL 注入漏洞。
- 防止潜在的利用 Plupload(WordPress 用来上传文件的一个第三方库)的跨域脚本。
下载 WordPress 3.8.2 或者到自己网站的仪表盘(Dashboard) > 更新(Updates)里赶紧更新吧。
如果站点支持后台自动更新(WP 3.8 的新特性)将会在 12 小时内自动更新到 3.8.2。而如果还有人在继续使用 WordPress 3.7.1,也将会自动更新,但是只能更新到 3.7.2,不过该更新也包含与 3.8.2 版本同样的安全修复补丁。更老旧的版本就得不到支持了,所以还是赶紧升级到新版本吧。
另外,WordPress 3.9 的第一个候选版本(RC)也已经可以下载了(zip),并且同样包含了以上提到的所有安全更新补丁。很有可能下周就正式发布 WordPress 3.9 了。
最近安全问题很多啊,大家都小心点吧。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wordpress-3-8-2-security-release/>。转载请保留此信息及相应链接。
我的是自动更新
邮件名称
[龙语视觉] 您的站点已被更新至WordPress 3.8.2
引用通告: WordPress 3.9 “Smith” 已经发布 | 水景一页