Đó là thứ Sáu, và Ngày Lao động gần như ở đây trên bờ biển phía đông Hoa Kỳ. Nhưng chúng tôi vẫn ở đây cập nhật tất cả các trang web WordPress của chúng tôi khi chúng tôi viết bài này. Nhóm WordPress đã ra mắt WordPress 3.5.2, bảo trì và cập nhật bảo mật. Trong bản phát hành này, nhóm bảo mật WordPress đã khắc phục bảy sự cố bảo mật và thêm một bộ tăng cường bảo mật bổ sung. Chúng tôi khuyên bạn nên cập nhật các trang web WordPress của mình ngay lập tức.
Sửa lỗi bảo mật trong WordPress 3.5.2 bao gồm:
- Chặn các cuộc tấn công giả mạo yêu cầu phía máy chủ, có khả năng cho phép kẻ tấn công truy cập vào một trang web.
- Không cho phép những người đóng góp đăng bài không đúng cách hoặc gán lại quyền tác giả bài đăng.
- Một bản cập nhật cho thư viện bên ngoài SWFUpload để sửa các lỗ hổng kịch bản chéo trang.
- Ngăn chặn một cuộc tấn công từ chối dịch vụ ảnh hưởng đến các trang web sử dụng bài đăng được bảo vệ bằng mật khẩu.
- Một bản cập nhật cho thư viện TinyMCE bên ngoài để sửa lỗ hổng kịch bản chéo trang.
- Nhiều bản sửa lỗi cho kịch bản chéo trang.
- Tránh tiết lộ đường dẫn tệp đầy đủ khi tải lên thất bại.
Nâng cấp lên WordPress 3.5.2. Chuyển đến Bảng điều khiển của bạn »Cập nhật và thực hiện với 1 bấm vào.
