WordPress 4.6.1 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。
WordPress 4.6 版以及更早的版本受到兩個安全問題影響:從圖片檔名延伸出的一個跨站式腳本漏洞,由 SumOfPwn 研究員 Cengiz Han Sahin 回報;另一個升級壓縮檔上傳路徑的漏洞,由 WordPress 安全小組 Dominik Schilling 回報。
感謝負責任揭露安全問題的使用者。
除了上述的安全問題外,WordPress 4.6.1 修復了 4.6 版 15 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表。
下載 WordPress 4.6.1 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。若網站支援自動背景更新,那麼已經開始更新至 WordPress 4.6.1。
感謝所有使用者對於 4.6.1 版的協助:
Andrew Ozz, bonger, Boone Gorges, Chaos Engine, Daniel Kanchev, Dion Hulse, Drew Jaynes, Felix Arntz, Fredrik Forsmo, Gary Pendergast, geminorum, Ian Dunn, Ionut Stanciu, Jeremy Felt, Joe McGill, Marius L. J. (Clorith), Pascal Birchler, Robert D Payne, Sergey Biryukov 和 Triet Minh。