| 4月10日消息:开源博客WordPress 3.8迎来第二个维护性安全更新:WordPress 3.8.2。本次更新被官方标记为重要安全级别,主要修复一项强制Cookies验证安全漏洞。下周,我们还将迎来最新版的WordPress 3.9博客平台。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统来使用。WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。 本次安全漏洞由WordPress安全专家Jon Cave报告和修复。除此之外,WordPress 3.8.2还将修复其他三项安全问题:在传递更 多信息时将处理帮助主机识别潜在滥用的访问请求;修复一项低影响的受信任用户的SQL注入问题;阻止使用Plupload跨域的脚本机制功能。 普通用户可以选择下载WordPress 3.8.2程序包或者在WordPress后台仪表盘在线升级。其中,WordPress 3.7.1用户将迎来3.7.2版本升级,同样修复相应的安全漏洞。 |
