近日,WordPress官方发布WordPress 3.8的第二个维护性安全更新WordPress 3.8.2。本次更新被官方标记为重要安全级别,主要修复强制Cookies验证安全漏洞,本次安全漏洞由WordPress安全专家Jon Cave报告和修复。除此之外,WordPress 3.8.2还解决了三项安全问题:

在传递更多信息时处理帮助主机识别潜在滥用的访问请求;

修复一项低影响的受信任用户的SQL注入问题;

阻止使用Plupload跨域的脚本机制功能。

而本次的更新由于是一个安全更新,并没有增加新的功能,而且貌似会强制推送更新,而这次的更新,涉及两个版本,一个当然是WordPress 3.8.1,而另一个则是WordPress 3.7.1,3.7.1会被强制更新到3.7.2版本,其更新内容与2.8.2版本的更新內容相同。在此我们也提醒仍在使用旧版本(3.7及以下版本)的博主尽快更新至新版本,从而获取相应的安全保障。
在下周,我们还将迎来最新版的WordPress 3.9版本。如果想提前试用新版本的博主可以到WordPress官方英文网站下载测试版,或安装WordPress Best Tester插件,该插件会自动推送最新版本的WordPress,各位想提前体验新版的博主去试试吧!