WordPress 4.5.2 已經(jīng)發(fā)布,這是一個安全修復(fù)版本,主要修復(fù)兩個安全問題:
- WordPress 4.5.1 和之前的版本中的 Plupload (WordPress 用于上傳文件的第三方庫)存在的一些安全漏洞。
- WordPress 4.2 到 4.5.1 版本中的 MediaElement.js (WordPress 用于媒體播放的第三方庫)可能導(dǎo)致 XSS 攻擊的問題。
你可以點擊下載 WordPress 4.5.2 手動更新,也可以直接在后臺 儀表盤 – 更新 頁面直接進(jìn)行在線更新。
此外,最近爆出 ImageMagick 圖像處理庫存在一個安全漏洞,該漏洞可被用于進(jìn)行遠(yuǎn)程代碼執(zhí)行(RCE,Remote Code Execution),屬于高危級別。該漏洞被命名為“ImageTragick (CVE-2016-3714, CVE-2016-3718 and CVE-2016-3715)” 。如果你的服務(wù)器安裝了這個 ImageMagick 組件,請盡快檢查更新,如果是虛擬主機,請聯(lián)系主機客服。
聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
