開啟輔助瀏覽

Besv 技術討論區

 找回密碼
 立即註冊
搜尋
查看: 2300|回覆: 0

WordPress 3.9.2 安全與維護版本釋出

[複製連結]
發表於 2014-8-15 18:10:09 | 顯示全部樓層 |閱讀模式
WordPress 3.9.2 維護更新現已推出。我們強烈建議你立即更新你的網站。

此版本修復了一個在 PHP’s XML 程序裡可能的阻斷服務攻擊(Denial of Service)問題,由 Salesforce.com 產品安全團隊的 Nir Goldshlager 回報,並由 WordPress 安全團隊的 Michael Adams 和 Andrew Nacin 以及 Drupal 安全團隊的 David Rothstein 修復。這是第一次由兩個團隊協同釋出這項更新。

WordPress 3.9.2 也包含其他安全更新:

修正了一個當運行小工具(WordPress 預設不受影響)時,可能的代碼執行問題,,由 WordPress 安全團隊的 Alex Concha 發現。
在外部的 GetlD3 程式庫從 XML 實體攻擊防止訊息洩漏,由 ONSec 的 Ivan Novikov 回報。
加入針對暴力攻擊時對 CSRF tokens 的保護,由 Google 安全團隊的 David Tomaschik 回報。
包含一些額外的安全強化,像防止跨站式程式只能由系統管理員觸發。
我們由衷感謝這些回報安全問題的使用者。取得更多資訊,請參閱釋出說明或查看變更列表。

下載 WordPress 3.9.2 正體中文版或直接從控制台 → 更新,點選「立即更新」來進行升級。

如果你的網站支援自動背景更新,將會在 12 小時內自動升級為 WordPress 3.9.2。(如果你仍在 WordPress 3.8.3 或 3.7.3,你也可以更新至 3.8.4 或 3.7.4。我們不支援更舊的版本,所以請更新至 3.9.2。)

已經測試過 WordPress 4.0 了嗎?第三個 beta 版已經可以下載(zip 格式)並包含這些安全性修正。


資料來源:http://tw.wordpress.org/2014/08/07/wordpress-3-9-2/

下載點:http://tw.wordpress.org/wordpress-3.9.2-zh_TW.zip
您需要登入後才可以回文 登入 | 立即註冊

本版積分規則

黑名單|客戶連結|客服信箱|客服系統

Copyright © 2013 - 2019 Besv Technology Forum

專業網站主機服務

Powered by Discuz!

快速回覆 返回頂部 返回列表