WordPress 4.3.1 修复3个安全问题,建议升级

WordPress 4.3.1 安全维护版本已经发布,该版本是针对之前所有版本的安全更新,强烈建议大家升级到该版本。

WordPress 4.3.1 主要解决3个问题,包括 2 个跨站脚本攻击问题和1个用户权限提升问题:

  • WordPress 4.3 以及之前发布的版本在处理简码(shortcode)标签的时候存在一个跨站脚本攻击问题
  • 后台用户列表也存在一个跨站脚本攻击问题
  • 在某些情况下,没有适当权限的用户,可以发布私有文章并且设置为置顶

此外,WordPress 4.3.1 还修复了26个问题,具体可以查看发行日志

大家可以在这里下载 WordPress 4.3.1 手动升级(参考教程),或者在网站后台 仪表盘 - 更新 界面进行在线升级。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
欢迎关注我们的微信公众号:WPDAXUE

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

3 条评论

  1. [实得惠省钱网] 您的站点已被更新至WordPress 4.3.1,结果出站链接都404,无语了,似乎这个版本和我的主题不兼容,4.3没问题, 😕

    1. 4.3.1应该没有太多改进,如果支持 4.3 ,应该也会支持 4.3.1吧。如果你的链接跳转使用了自定义文章类型的话,可以试试重新保存下 设置 – 固定链接

发表评论