WordPress 发布 3.5.2 安全更新，修补了 12 个Bug

Denis | 邓鸿华 WordPress 6315 2013年06月22日

WordPress 发布 3.5 之后的第二个安全更新，修补了 3.5 12个BUG，所修补的漏洞存在于所有之前的版本，所以强烈建议你现在就升级成最新版本。WordPress 的安全团队解决了七个安全问题，同时这个版本还增强了安全性。

修正的安全问题包括：

阻止可能让攻击者获取站点权限的服务器端伪造攻击、
组织投稿者发布不恰当的文章或者分配日志作者。
升级了 SWFUpload 函数库以修补跨站脚本攻击。
阻止了影响使用密码保护文章的 DoS 攻击。
升级了 TinyMCE 插件以修补跨站脚本攻击。
修补了其他多个的跨站脚本攻击。
避免文件上传之后，显示完整的文件路径。

为了安全起见，马上升级到 WordPress 3.5.2 最新版本吧！此外， WordPress 3.6 Beta 4 也同时修改了这些问题，如果你正在测试 WordPress 3.6 可以升级成这个版本。

下载：WordPress 3.5.1
SSH 用户：使用 SSH 安装，升级和迁移 WordPress 博客

本站长期承接 WordPress 优化和建站业务，请联系微信：「chenduopapa」。

WordPress 发布 3.5.2 安全更新，修补了 12 个Bug

你可能也喜欢

WordPress 6.6 将取消对 PHP 7.0 和 7.1 的支持

WordPress 6.5 发布，体验进一步加强，性能也大幅提升

WordPress 6.5 引入新的插件依赖标头，让插件依赖变得更加容易

WordPress 6.5 通过新的翻译格式文件显著提高了站点的加载速度

46% 的网站由 WordPress 构建的，一起来看下关于 WordPress 的 10 大数据！

WordPress 6.5 将支持 AVIF 格式的图片

WordPress 6.4 可以取消附件页面，还有我们是怎么跟进的！

WordPress 将在 6.5 把 MySQL 最低版本要求提升到 5.5.5

WordPress 6.4 是如何改进对象缓存，提高站点的效率

为什么 WordPress 至少使用 PHP 7.4

热门文章

WordPress 一键式全站优化插件：WPJAM-Basic

WordPress SEO 宝典：让你的博客流量增长10倍

使用 SSH 安装，升级和迁移 WordPress 博客

使用 PHPMailer 发送邮件

PHP 和 MySQL Web 开发书籍推荐

Shortcode / 简码是什么？有什么用？一文详解 WordPress Shortcode。

提高 WordPress 安全性，移除页面头部版本和服务发现代码

WordPress 各种缓存插件介绍和应用

WordPress 主循环和全局变量

如何防止 WordPress 页面被 Frame 嵌入

WordPress 发布 3.5.2 安全更新，修补了 12 个Bug

你可能也喜欢

WordPress 6.6 将取消对 PHP 7.0 和 7.1 的支持

WordPress 6.5 发布，体验进一步加强，性能也大幅提升

WordPress 6.5 引入新的插件依赖标头，让插件依赖变得更加容易

WordPress 6.5 通过新的翻译格式文件显著提高了站点的加载速度

46% 的网站由 WordPress 构建的，一起来看下关于 WordPress 的 10 大数据！

WordPress 6.5 将支持 AVIF 格式的图片

WordPress 6.4 可以取消附件页面，还有我们是怎么跟进的！

WordPress 将在 6.5 把 MySQL 最低版本要求提升到 5.5.5

WordPress 6.4 是如何改进对象缓存，提高站点的效率

为什么 WordPress 至少使用 PHP 7.4

热门文章

WordPress 一键式全站优化插件：WPJAM-Basic

WordPress SEO 宝典：让你的博客流量增长10倍

使用 SSH 安装，升级和迁移 WordPress 博客

使用 PHPMailer 发送邮件

PHP 和 MySQL Web 开发书籍推荐

Shortcode / 简码是什么？有什么用？一文详解 WordPress Shortcode。

提高 WordPress 安全性，移除页面头部版本和服务发现代码

WordPress 各种缓存插件介绍和应用

WordPress 主循环和全局变量

如何防止 WordPress 页面被 Frame 嵌入

WordPress 各种缓存插件介绍和应用