林伟强建议wordpress马上升级到3.5.1版本。

林伟强刚登陆偶看网络营销博客发现wordpress更新提示–wordpress3.5.1版本已经发布,现在更新。

林伟强马上登陆wordpress官方查看wordpress3.5.1版本信息,通过更新信息发现,所有wordpress用户建议马上升级到wordpress3.5.1.

具体的更新信息如下:

WordPress 3.5.1 简体中文版本现已可用。版本修复 37 个问题。这也是一个安全更新。完整的问题列表请参见 ticket 列表和 changelog。梗概如下:

编辑器:解决 HTML 元素可能意外消失的问题。
多媒体:修正若干小工作流程问题和兼容性问题。
多站点:在创建新网络的时候提示使用正确的重写规则。
避免定时发布的一些 HTML 标签在发布时消失的问题。
临时解决了错误配置可能造成的仪表盘 JavaScript 异常的问题。
隐藏了插件错误使用数据库或用户 API 时的警告。
由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1。参见文档(英文,请登录翻译)来手动升级。

WordPress 3.5.1 解决的安全问题如下:

使用 pingback 的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的 WordPress 版本。特别感谢安全研究员 Gennady Kovshenin 和 Ryan Dewhurst 评估我们的工作。
shortcode 和文章内容的两处跨站攻击漏洞。由 WordPress 安全小组 Jon Cave 发现。
外部库 Plupload 的跨站漏洞。感谢 Moxiecode 开发者和我们一起研究、解决问题,感谢他们发布 Plupload 1.5.5。

pingback漏洞影响到所有的wordpress版本,这个大家需要引起重视。

微软承认IE确有严重漏洞 建议采取防御措施

针对9日中国安全厂商发现的微软IE漏洞,微软昨天在其官网发布公告,承认该漏洞已对用户形成安全威胁,除了已监测到的针对IE7浏览器的攻击,Windows操作系统支持的所有版本IE浏览器均会受到影响。

微软建议全体用户尽快采取安全防御措施,但对何时发布官方补丁并未给出明确期限,可能在下月安全更新或根据客户需要额外发布解决方案。

微软此次受网络攻击后,几乎所有网民都面临着严重安全威胁。截至昨天18点,相应的挂马网页数量已达到10063个。“这是木马从业者针对同一个漏洞使用同一段恶意代码发动的挂马攻击,增速创下了历史之最。”专家称。

对于微软IE漏洞爆发的原因,专家说,这是黑客有组织、长期策划的结果。