米拓建站,500套模板主题任你选
阿里云优惠大拼团

WordPress 4.0.1 修复 8 项安全隐患和 23 个 bug

Loading
0
《LINUX就该这么学》运维人员必学的LINUX系统自学手册

WordPress 4.0.1现已推出。这是一个针对先前版本的关键的安全更新,强烈建议立即更新你的网站。

支持自动后台更新的网站将在接下来的几个小时之内自动更新到 WordPress 4.0.1。如果你仍在使用WordPress 3.9.2,3.8.4 或 3.7.4,你将被更新到3.9.3,3.8.5,3.7.5。 (我们不支持老版本,所以请更新到最新最好的 4.0.1)

WordPress的版本3.9.2及更早版本都受到一个关键的跨站点脚本漏洞,该漏洞可能允许匿名用户破坏网站。这个问题不影响4.0版本,但4.0.1版本解决了以下这八个安全问题:

  • 3个跨站脚本问题,可以被投稿者(contributor)或作者(author)用来破坏网站
  • 1个跨站请求伪造,可以被用来欺骗用户更改密码
  • 1个问题,可能会在检查密码时导致拒绝服务
  • 当 WordPress 发送HTTP请求时,额外的服务器端请求伪造攻击
  • 一个极不可能的哈希冲突可能使用户的帐户受到影响,这也要求他们自2008年以来没有登录过(我希望我是在开玩笑)
  • WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。

4.0.1 还修复了 4.0 的23个bug,同时我们还进行了两项硬化修改,其中包括更好的验证了摘录自上传照片的EXIF数据。

下载 4.0.1   3.9.3   3.8.5    3.7.5

支付宝扫码打赏 微信打赏

如果本文对你有帮助,请打赏作者,鼓励我们继续写作!

阿里云优惠大全

关于 倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

精彩推荐

WordPress 3.8 RC1 发布

WordPress 4.2.3 修复跨站点脚本漏洞,建议更新

5 条评论

  1. :eek: :shock: 这俩表情我发现符号设置反了…

发表评论