- UID
- 1
- 積分
- 1076
- 紅利
- 點
- 註冊時間
- 2014-7-6
- 最後登入
- 1970-1-1
- 在線時間
- 小時
- 個人主頁
|
WordPress 3.9.2 維護更新現已推出。我們強烈建議你立即更新你的網站。
此版本修復了一個在 PHP’s XML 程序裡可能的阻斷服務攻擊(Denial of Service)問題,由 Salesforce.com 產品安全團隊的 Nir Goldshlager 回報,並由 WordPress 安全團隊的 Michael Adams 和 Andrew Nacin 以及 Drupal 安全團隊的 David Rothstein 修復。這是第一次由兩個團隊協同釋出這項更新。
WordPress 3.9.2 也包含其他安全更新:
修正了一個當運行小工具(WordPress 預設不受影響)時,可能的代碼執行問題,,由 WordPress 安全團隊的 Alex Concha 發現。
在外部的 GetlD3 程式庫從 XML 實體攻擊防止訊息洩漏,由 ONSec 的 Ivan Novikov 回報。
加入針對暴力攻擊時對 CSRF tokens 的保護,由 Google 安全團隊的 David Tomaschik 回報。
包含一些額外的安全強化,像防止跨站式程式只能由系統管理員觸發。
我們由衷感謝這些回報安全問題的使用者。取得更多資訊,請參閱釋出說明或查看變更列表。
下載 WordPress 3.9.2 正體中文版或直接從控制台 → 更新,點選「立即更新」來進行升級。
如果你的網站支援自動背景更新,將會在 12 小時內自動升級為 WordPress 3.9.2。(如果你仍在 WordPress 3.8.3 或 3.7.3,你也可以更新至 3.8.4 或 3.7.4。我們不支援更舊的版本,所以請更新至 3.9.2。)
已經測試過 WordPress 4.0 了嗎?第三個 beta 版已經可以下載(zip 格式)並包含這些安全性修正。
資料來源:http://tw.wordpress.org/2014/08/07/wordpress-3-9-2/
下載點:http://tw.wordpress.org/wordpress-3.9.2-zh_TW.zip |
|