性价比最高的香港ASP、PHP主机提供商
做网站,就上凡科建站

WordPress 4.8.2 修复多个安全问题,强烈建议更新

Loading
0
Comodo SLL证书促销 - 免费ssl证书申请_ssl证书购买_ev ssl证书_https证书购买 - GDCA_数安时代

WordPress 4.8.2 已经发布,该版本主要修复多个安全问题,这些问题涉及到以前发布的所有旧版本,强烈建议大家进行升级!

WordPress 4.8.1 以及早前发布的版本存在以下安全问题:

  • $wpdb->prepare() 能够创造出意想不到的和不安全的查询导致潜在的SQL注入(SQLi)。WordPress核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。
  • oEmbed 的一个跨站脚本(XSS)漏洞。
  • 可视化编辑器的一个跨站脚本(XSS)漏洞。
  • 在文件解压代码中发现的路径遍历漏洞。
  • 插件编辑器中的一个跨站脚本(XSS)漏洞。
  • 在用户和术语(term)编辑界面发现了一个开放的重定向。
  • 在customizer定制器上存在的路径遍历漏洞。
  • 模板名称中存在的一个跨站脚本(XSS)漏洞。
  • 链接模块中存在的一个跨站脚本(XSS)漏洞。

除了上述的安全问题,WordPress 4.8.2 还包含了4.8版本系列的6处维护修复。 更多信息,请参阅 发行说明 或 更新列表

你可以在 仪表盘 – 更新 界面,一键更新到最新版本,或者到官方下载后手动更新:https://wordpress.org/download/

支付宝扫码打赏 微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

MetInfo | 最适合企业网站建设的cms系统

关于 倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

精彩推荐

WordPress 4.5 Beta 2 发布

WordPress 4.5 Beta 2 发布

WordPress 3.8.1 维护版发布

WordPress 3.8.1 维护版发布

1 条评论

  1. 好像还没有中文版

发表评论