千丝海阁

昨天群里的小可刚说wordpress出3.61的英文版了，今天就发现了3.61的中文版本，二话不说，立马更新。这次3.61版本是上个月初的3.6版本的维护版本，主要修复了3.6版本中存在的13个BUG，并且由wordprss安全小组修复了3个安全问题，建立各位都更新一下吧。

原文如下：

Block unsafe PHP unserialization that could occur in limited situations and setups, which can lead to remote code execution.

Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user.

Fix insufficient input validation that could result in redirecting or leading a user to another website.

Additionally, we’ve adjusted security restrictions around file uploads to mitigate the potential for cross-site scripting.

下面的翻译内容，来自Wpdaxue。

本次修复的 3 大安全问题如下：

在某些特殊环境和配置中，不安全的 PHP 反序列化可能会导致远程代码执行问题。

一个“作者”角色的用户，通过某些特定的操作请求，可以创建一篇显示为其他用户撰写的文章（即假冒其他用户发布文章）。

输入验证不完善，可能会导致用户被重定向或将用户引导至另一个网站。

此外，还调整了文件上传权限，防止跨站代码的运行。

最后，tiandi建议wper养成好习惯，更新之前，备份数据库和主程序，以防万一出状况还可以快速恢复。