WordPress 4.5.3 修复7个安全问题

WordPress 4.5.3 已经发布,并在后台推送更新了。该版本为安全更新,强烈建议更新,主要修复7个安全问题:

  1. 在定制器(customizer)中忽略重定向;
  2. 通过附件名称存在的两个XSS问题;
  3. 修订历史信息泄露;
  4. oEmbed 拒绝服务;
  5. 未经授权从文章中删除分类;
  6. 通过窃取 cookie 来更改密码;
  7. sanitize_file_name 存在一些不太安全的地方。

此外,WordPress 4.5.3 还修复了 4.5、4.5.1 及 4.5.2 以来的17个问题,要了解更多信息,请查看发行日志更新列表

可以点此下载 WordPress 4.5.3 进行手动更新,或者在后台 仪表盘 –> 更新页面一键更新到 WordPress 4.5.3 。

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

1 条评论

发表评论