WordPress 3.5.2 维护和安全更新 发布

nkc3g4

WordPress 3.5.2 发布了，这是 3.5 的第二个维护版本，修复了 12 个 bug，同时这也是一个安全更新版本，强烈建议所有 3.5.x 的用户立即升级。WordPress 安全团队解决了 7 个安全问题。

详细的安全问题包括：

• 阻止服务器端请求伪造攻击，可潜在的导致攻击者获得网站访问权限
• Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan.
• 更新了 SWFUpload 库以修复跨站点脚本攻击，由 mala 和 Szymon Gruszecki 报告.
• 阻止了一个 DoS 攻击，影响使用密码保护帖子的网站
• 更新了 TinyMCE 库，修复了跨站点脚本攻击漏洞，由 Wan Ikram 报告.
• 修复很多其他的跨站点脚本漏洞
• 上传文件失败时，避免泄漏完整的文件路径
  

详情请看官方发行说明。