WordPress 2.8.6 发布

2.8.6修复了两个安全问题， 这两个问题可能会被有发布文章权限的注册用户、登录用户利用。如果你的站点上有不太可靠的作者，建议更新到2.8.6。

第一个安全漏洞是XSS漏洞，是Benjamin Flesch发现的。第二个是利用上传文件名称来破解Apache配制，是Dawid Golunski发现的。谢谢Benjamin 、Dawid 及时发现和报告这些问题。

目前2.8.6的中文版尚未放出下载，只有英文版的下载。

分类：新闻资讯

标签：WordPress 2.8.6, 最新动态