WordPress 3.5.2 – 维护和安全发布

这是星期五，美国东海岸的工作日几乎已经结束了，但是我们写这篇文章的时候，我们仍在这里更新我们所有的WordPress网站。 WordPress团队发布了WordPress 3.5.2，维护和安全更新。在此版本中，WordPress安全团队解决了七个安全问题，并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。

WordPress 3.5.2中的安全修复程序包括：

• 阻止服务器端请求伪造攻击，这可能使攻击者能够访问站点。
• 禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。
• SWFUpload外部库的更新，用于修复跨站点脚本漏洞。
• 防止拒绝服务攻击，影响使用受密码保护的帖子的站点。
• 更新外部TinyMCE库以修复跨站点脚本漏洞。
• 跨站点脚本的多个修复程序。
• 上传失败时避免泄露完整的文件路径。

这是星期五，美国东海岸的工作日几乎已经结束了，但是我们写这篇文章的时候，我们仍在这里更新我们所有的WordPress网站。 WordPress团队发布了WordPress 3.5.2，维护和安全更新。在此版本中，WordPress安全团队解决了七个安全问题，并添加了额外的安全加固。我们强烈建议您立即升级WordPress网站。

WordPress 3.5.2中的安全修复程序包括：

• 阻止服务器端请求伪造攻击，这可能使攻击者能够访问站点。
• 禁止贡献者不正当地发布帖子或重新分配帖子的作者身份。
• SWFUpload外部库的更新，用于修复跨站点脚本漏洞。
• 防止拒绝服务攻击，影响使用受密码保护的帖子的站点。
• 更新外部TinyMCE库以修复跨站点脚本漏洞。
• 跨站点脚本的多个修复程序。
• 上传失败时避免泄露完整的文件路径。