wordpress更新了,這次特別加強了安全性與維護方面的修正,前陣子因為wordpress的安全性關係,讓網站可以很輕易的讓駭客進入到後台而控管權限,所以這次發佈wordpress 3.5.2版本 特別也修正了12個問題與7個安全性的問題,讓使用wordpress架站的使用者能夠更安心的使用,其實這些漏洞在一些wordpress外掛模組上都可以找到修補的方法,不過最終還是使用官方的修正與維護會是更安全的喔!
七個安全性更新
- 阻擋伺服器端請求偽造攻擊,這有可能使攻擊者獲得某站台權限。
- 不允許參與者不當發布文章,由 Konstantin Kovshenin 回報,或重新分配後的著作權報導,由 Luke Bryan 回報。
- 更新外部程式庫 SWFUpload 以修正跨站台腳本漏洞。由 mala 與 Szymon Gruszecki 回報。(開發人員:更多關於 SWFUpload 的資訊。)
- 預防的分散式阻斷服務攻擊,影響網站使用密碼保護的文章。
- 更新外部程式庫 TinyMCE 以修正跨站台腳本漏洞。由 Wan Ikram 回報。
- 多個跨站台腳本修復。由 Andrea Santese 與 Rodrigo 回報。
- 當上傳失敗時避免披露完整的文件路徑。由 Jakub Galczyk 回報。
WordPress 3.5.2 更新介面
1.更新完成的後台歡迎介面
2.媒體管理器的介面也變美了
3.而內建的佈景主題也多了一款【中文佈景主題】貳零壹貳
4.整體的後台看起來更有質感,像是iPad、Fire HD的感覺
5.而在編輯文章上面也做了一些更流暢的介面
6.在語法上也新增了一些機制讓wordpress使用者修改
