昨天群里的小可刚说wordpress出3.61的英文版了,今天就发现了3.61的中文版本,二话不说,立马更新。这次3.61版本是上个月初的3.6版本的维护版本,主要修复了3.6版本中存在的13个BUG,并且由wordprss安全小组修复了3个安全问题,建立各位都更新一下吧。
原文如下:
Block unsafe PHP unserialization that could occur in limited situations and setups, which can lead to remote code execution.
Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user.
Fix insufficient input validation that could result in redirecting or leading a user to another website.
Additionally, we’ve adjusted security restrictions around file uploads to mitigate the potential for cross-site scripting.
下面的翻译内容,来自Wpdaxue。
本次修复的 3 大安全问题如下:
在某些特殊环境和配置中,不安全的 PHP 反序列化可能会导致远程代码执行问题。
一个“作者”角色的用户,通过某些特定的操作请求,可以创建一篇显示为其他用户撰写的文章(即假冒其他用户发布文章)。
输入验证不完善,可能会导致用户被重定向或将用户引导至另一个网站。
此外,还调整了文件上传权限,防止跨站代码的运行。
最后,tiandi建议wper养成好习惯,更新之前,备份数据库和主程序,以防万一出状况还可以快速恢复。
K:
ccbbp:
匿名:
郑永:
你的网站怎么一评论就打不开啊
还有这事?
话说你是群里的哪位
已经更新
封神榜上有名,我是大神~
番茄。。。
你啥时候叫翻墙了。。。
前天升级了,然后发现新主题挺不错
是啊,老的看得长了也是视觉疲劳了。
在BAE上懒得更新。。
我还是3.5.1的,自己改的源代码有点多,每次登录后台都给我提醒该更新了,俺就暂时不更了
我也是另外改的东西升级完再手动加上去的。
还在用3.5.2……过几天就有更新通知了?
话说3.5.2我也用了好久。。。
本来没打算更新,看到说修复安全问题,还是更新下吧
反正牵涉到安全修复的,我都比较快的更新了。
还没更新呢,更新好麻烦哦。。。欢迎回访。。。
每次看到你的站名,就想到天山童姥
这有啥关系。。。
天山童姥的好像是叫天涯海阁,记不清了
嗯,我也更新了
基本上就是修复一些BUG吧,第一时间更新了
成功升级~~
妈的…更新显示出错
还停留在3.4.2的偷偷路过
我确信你的侧栏出问题了!跑到底部去了,我是Chrome用户
是首页还是内页?内页的侧栏是JS定位的,麻烦再提供一下分辨率
这么快,安全第一啊
昨天中文版就出了,我昨天更新的。
也有可能,昨天上午才知道有英文3.61的
貌似你跟新了.61之后封神榜无法展开了,昨天能展开,今天不能,尝试数次了。。。
这都被你发现了啊,我上星期5下班前发现的,和更新无关,是我装了个lightbox的插件,等会看一下哪冲突了。
必须的,老关注你了,呵呵。
为毛又错位了?
不晓得,我也纳闷,咋就你能看见错位。。。
我也看得见。。。
提供点信息吧:首页还是内页?多少分辨率?