WordPress 3.9.2 发布,安全更新版本

释放双眼,带上耳机,听听看~!

文章转载开源中国

WordPress 3.9.2 发布,此版本是之前所有版本的安全更新版本,强烈建议立即更新到最新版本。此版本修复了在 PHP 的 XML 处理过程中可能会拒绝服务的问题。其他安全修复:

  • 修复在处理部件时可能发生的代码执行问题 (WordPress 默认不受影响)
  • 防止外部 GetID3 库通过 XML 条目攻击进行信息公开
  • 添加了 CSRF 令牌攻击保护
  • 包括一些额外的安全硬伤,比如阻止跨站点脚本,这些只能由管理员触发

更多内容请看发行说明或者改进列表,现已提供下载

给TA打赏
共{{data.count}}人
人已打赏
安全经验

GitLab 不受 Rails 安全漏洞 CVE-2014-3483 影响

2014-7-5 11:12:22

安全经验

蝉知企业门户 2.5.2 发布,安全升级

2014-8-22 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索