网站最后更新日期:2022年3月25日
欢迎大家来到畅想资源 AREFLY.COM! 个人网站(中) 个人网站(EN) 更多联络方式
×

WordPress 3.5.2 發佈了

今天Wordpress發佈了3.5.2版本,應該只是「增加了穩定性」的小更新

wordpress-3-5-2

更新內容

這是Wordpress官網列出的更新內容:(我懶的翻譯 :mrgreen:)

* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.

* Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.

* Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.

* Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.

* Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.

* Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.

* Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.

* Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201.

* Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201.

* XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.

總結

1、現在(2013年6月22日)還只有英文版,我還是等著正體中文出來在更新

2013年6月24日更新:Wordpress 3.5.2 繁體中文版本已經發佈(本站已經更新) :idea:

wordpress-3-5-3-2

2、希望Wordpress 3.6快點完成 :razz:

觉得这篇文章有用吗?分享一下让更多人受益吧!

© 版权声明:本文章采用“姓名标示-非商业性-相同方式分享 4.0 国际(CC BY-NC-SA 4.0)”于“”发布,转载时须以相同方式发布并注明“原文链接”!

本文固定链接:https://www.arefly.com/wordpress-3-5-2/

本文章由“超级efly”于2013年06月22日发表于“WordPress”分类

你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站

转载请注明:WordPress 3.5.2 發佈了 | 畅想资源

关键字:, , ,

如果您对本文有任何疑问或建议,欢迎发送邮件至yifei@hesyifei.com(或通过其它途径)联系我们,谢谢!