WordPress 4.5.3 修复7个安全问题

WordPress 4.5.3 已经发布,并在后台推送更新了。该版本为安全更新,强烈建议更新,主要修复7个安全问题:

  1. 在定制器(customizer)中忽略重定向;
  2. 通过附件名称存在的两个XSS问题;
  3. 修订历史信息泄露;
  4. oEmbed 拒绝服务;
  5. 未经授权从文章中删除分类;
  6. 通过窃取 cookie 来更改密码;
  7. sanitize_file_name 存在一些不太安全的地方。

此外,WordPress 4.5.3 还修复了 4.5、4.5.1 及 4.5.2 以来的17个问题,要了解更多信息,请查看发行日志更新列表

可以点此下载 WordPress 4.5.3 进行手动更新,或者在后台 仪表盘 –> 更新页面一键更新到 WordPress 4.5.3 。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
欢迎关注我们的微信公众号:WPDAXUE

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

1 条评论

发表评论