这次更新安全漏洞是因为在昨天发现了一个漏洞:攻击者可以通过伪造一个请求到一个特别的网址,可以使攻击者绕过安全检查,直接验证用户并重设密码。其结果是,可以重设第一个帐户(通常是管理员帐户)的密码,可将其密码重设并将新的密码通过电子邮件发送给该帐户的拥有者。
现在漏洞已经修复,强烈建议WordPress用户更新
在这个版本中的更新条目有:
■修复了当前存在的一个引用的拒绝服务攻击;
■清除代码中可评估变量中的PHP代码;
■转换文件上传功能中,所有用户包括管理员为白名单;
■除去来自过期的插件的标签数据的两个入口。
这个版本的主要更新为:
1. 增加主题下载更新功能。
2.增加后台主题编辑器的语法高亮功能。
3.改进了主题widgets功能,使得widget更容易使用。
下载帮助,新手必看。若有问题,先看这里。
游客
非常好 2009-11-22