A-A+

WordPress 3.6.1

2013年09月14日 分享 暂无评论 阅读 96 次

登录后台就收到了新版本的WordPress安全更新。话说自从安装了Limit Login Attempts后,经常收到报警email,各种ip尝试使用弱口令获取后台控制权,使用主机面板的ip拦截器添加了大量恶意ip后,gmail才算安静下来。

主要更新

  • 阻止一些情形中可能出现的不安全的PHP反序列化,这可能导致远程代码执行。
  • 防止”作者”用户通过一个特制的请求来创建“由其他用户创作”的文章。
  • 修正了可能导致用户被重定向到引导到其他网站的一处输入验证不足。
  • 此外,我们也调整了上传文件时的安全限制,来防止可能出现的跨站脚本。

给我留言

Copyright © 风向吧 保留所有权利.   Theme  Ality

用户登录

分享到: