来自WordPresss官方的消息,WordPress 4.5.2今天发布了,这是一个安全更新。
WordPress 4.5.1及之前所有的版本的长传插件都存在SOME(Same-Origin Method Execution)漏洞;而WordPress 4.2至WordPress 4.5.1这些版本之间则存在一个XSS安全漏洞。
WordPress 4.5.2的更新主要是修复以上两个安全问题,建议您立刻升级您的WordPress程序以保证网站的安全性。
您可以直接通过WordPress仪表盘的系统更新,也可以下载WordPress 4.5.2然后解压缩,并通过FTP覆盖到网站。
WordPress 4.5.2下载地址:https://wordpress.org/wordpress-4.5.2.zip
备注: 这个是安全更新,不影响中文包,所以WordPress 4.5.1的中文包可以在这个版本上适用。
文件下载
