WordPress 3.8.2 安全更新

WordPress 赶在 3.9 正式发布(很可能是下周)之前还紧急发布了 WP 3.8.2 安全更新。因为涉及到 WordPress 管理系统的安全,所以建议大家立即安全该更新。

本次更次修复了 WordPress 的一个安全弱点以避免攻击者通过伪造认证 cookies 非授权进入站点。WordPress 安全团队的 Jon Cave 发现并修复了该问题。

同时还包含一个修复补丁,可以阻止“贡献者”角色的用户不正确地发布文章。由 edik 报告。

该更新修正了9个软件错误,并包含3个方面的安全改进:

  • 在处理 pingback 的时候提供附加信息来帮助辨别潜在的滥用请求。
  • 修复了一个低强度的受信用户 SQL 注入漏洞。
  • 防止潜在的利用 Plupload(WordPress  用来上传文件的一个第三方库)的跨域脚本。

更多信息请查看更新日志,或者检视变动列表

下载 WordPress 3.8.2 或者到自己网站的仪表盘(Dashboard) > 更新(Updates)里赶紧更新吧。

如果站点支持后台自动更新(WP 3.8 的新特性)将会在 12 小时内自动更新到 3.8.2。而如果还有人在继续使用 WordPress 3.7.1,也将会自动更新,但是只能更新到 3.7.2,不过该更新也包含与 3.8.2 版本同样的安全修复补丁。更老旧的版本就得不到支持了,所以还是赶紧升级到新版本吧。

另外,WordPress 3.9 的第一个候选版本(RC)也已经可以下载了(zip),并且同样包含了以上提到的所有安全更新补丁。很有可能下周就正式发布 WordPress 3.9 了。

最近安全问题很多啊,大家都小心点吧。©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wordpress-3-8-2-security-release/>。转载请保留此信息及相应链接。

2 条关于 “WordPress 3.8.2 安全更新” 的评论

  1. 我的是自动更新
    邮件名称
    [龙语视觉] 您的站点已被更新至WordPress 3.8.2

  2. 引用通告: WordPress 3.9 “Smith” 已经发布 | 水景一页

时间过去太久,评论已关闭。
如果您有话要说,请到讨论区留言并给出此文章链接。
谢谢您的理解 :-)