WordPress2.8.6发布 更新两安全漏洞
wordpress发布2.8.5不到1个月就发布了2.8.6,这速度未免也太快了点吧,不过既然有安全漏洞那502也毫不犹豫的更新了,还好WP有自动更新的功能,也从来没有出过问题。
这次的更新修复了两个安全问题。注册用户登陆之后会有发布文章的权利(注册之后默认的权限是订阅者,并无发文章的权限。)建议升级。第一个安全漏洞是XSS漏洞,第二个是利用上传文件名称来破解Apache配制。有备无患,建议升级。
官方下载地址:http://wordpress.org/latest.zip
中文汉化下载:http://6li.cn/TkvH