今天李思章博客升级到 WordPress 3.6.1 ,本版本主要是提升了 WordPress 的安全性能,修复了 WordPress 3.6 13 处问题,WP团队建议大家立马升级。
- 阻止可能导致影响安装和设置过程中PHP代码的反序列化,这可能会导致远程代码执行。
- 防止有作者权限的用户使用特殊的请求,让博客的作者使用其他用户名。
- 修复了输入框验证不足而引起的把用户导向或重定向到其他网站。
另外,WordPress 3.6.1 调整了上传文件权限的限制,以防止跨站点代码的运行,提升了安全性。
WordPress 3.6.1 发布,大大提升安全性能
今天我也升级了。
后台看到通知直接就点了在线升级
确实也反映了我们对WP的信任,我现在升级前都不带备份的
同感,在后台看到除了新的小版本,马上更新了。。
我今天也更新了3.6.1