米拓建站,500套模板主题任你选
阿里云优惠大拼团

WordPress 4.5.2 修复两个安全问题,建议更新

Loading
0
《LINUX就该这么学》运维人员必学的LINUX系统自学手册

WordPress 4.5.2 已经发布,这是一个安全修复版本,主要修复两个安全问题:

  1. WordPress 4.5.1 和之前的版本中的 Plupload (WordPress 用于上传文件的第三方库)存在的一些安全漏洞。
  2. WordPress 4.2 到 4.5.1 版本中的 MediaElement.js (WordPress 用于媒体播放的第三方库)可能导致 XSS 攻击的问题。

你可以点击下载 WordPress 4.5.2 手动更新,也可以直接在后台 仪表盘 – 更新 页面直接进行在线更新。

此外,最近爆出 ImageMagick 图像处理库存在一个安全漏洞,该漏洞可被用于进行远程代码执行(RCE,Remote Code Execution),属于高危级别。该漏洞被命名为“ImageTragick (CVE-2016-3714, CVE-2016-3718 and CVE-2016-3715)” 。如果你的服务器安装了这个 ImageMagick 组件,请尽快检查更新,如果是虚拟主机,请联系主机客服。

支付宝扫码打赏 微信打赏

如果本文对你有帮助,请打赏作者,鼓励我们继续写作!

阿里云优惠大全

关于 倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

精彩推荐

WordPress 4.4 Beta 1 发布,新增响应式图片、内容嵌入功能和 Twenty Sixteen 主题

WordPress 4.5 RC 候选版本发布

发表评论