网站最后更新日期:2022年3月25日
欢迎大家来到畅想资源 AREFLY.COM! 个人网站(中) 个人网站(EN) 更多联络方式
×

WordPress 3.5.2 发布了

今天Wordpress发布了3.5.2版本,应该只是「增加了稳定性」的小更新

wordpress-3-5-2

更新内容

这是Wordpress官网列出的更新内容:(我懒的翻译 :mrgreen:)

* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.

* Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.

* Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.

* Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.

* Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.

* Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.

* Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.

* Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201.

* Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201.

* XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.

总结

1、现在(2013年6月22日)还只有英文版,我还是等著正体中文出来在更新

2013年6月24日更新:Wordpress 3.5.2 繁體中文版本已经发布(本站已经更新) :idea:

wordpress-3-5-3-2

2、希望Wordpress 3.6快点完成 :razz:

觉得这篇文章有用吗?分享一下让更多人受益吧!

© 版权声明:本文章采用“姓名标示-非商业性-相同方式分享 4.0 国际(CC BY-NC-SA 4.0)”于“”发布,转载时须以相同方式发布并注明“原文链接”!

本文固定链接:https://www.arefly.com/zh-hans/wordpress-3-5-2/

本文章由“超级efly”于2013年06月22日发表于“WordPress”分类

你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站

转载请注明:WordPress 3.5.2 发布了 | 畅想资源

关键字:, , ,

如果您对本文有任何疑问或建议,欢迎发送邮件至yifei@hesyifei.com(或通过其它途径)联系我们,谢谢!