WordPress 4.6.1 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.6.1 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

WordPress 4.6 版以及更早的版本受到兩個安全問題影響:從圖片檔名延伸出的一個跨站式腳本漏洞,由 SumOfPwn 研究員 Cengiz Han Sahin 回報;另一個升級壓縮檔上傳路徑的漏洞,由 WordPress 安全小組 Dominik Schilling 回報。

感謝負責任揭露安全問題的使用者。

除了上述的安全問題外,WordPress 4.6.1 修復了 4.6 版 15 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.6.1 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。若網站支援自動背景更新,那麼已經開始更新至 WordPress 4.6.1。

感謝所有使用者對於 4.6.1 版的協助:

Andrew OzzbongerBoone GorgesChaos EngineDaniel Kanchev, Dion Hulse, Drew Jaynes, Felix ArntzFredrik ForsmoGary PendergastgeminorumIan Dunn, Ionut Stanciu, Jeremy Felt, Joe McGillMarius L. J. (Clorith)Pascal BirchlerRobert D PayneSergey Biryukov 和 Triet Minh