經過近7萬次下載的WordPress 3.6中,我們很高興宣布推出3.6.1版。 這個維護版本修復了13個bug在3.6版本,這是一個非常平穩的釋放。
WordPress的3.6.1釋放所有以前的WordPress版本也是一個安全 ,我們強烈建議您立即更新您的網站。 地址固定由WordPress的安全團隊的三個問題:
- 阻止不安全的PHP反序列化中可能出現的有限的情況和設置,這可能會導致遠程代碼執行。 報導湯姆·Goethem 。
- 與作者的角色,防止用戶使用特製的請求,能夠創建一個郵報“寫的”其他用戶。 報告由Anakorn Kyavatanakij 。
- 修復輸入驗證不足,可能會導致用戶重定向或領導到另一個網站。 報導稱,Northrup Grumman公司的分包商為美國疾病控制和預防中心由Dave Cummo的。
此外,我們已經調整了各地的安全限制,以減輕潛在的跨站點腳本文件上傳。