WordPress 4.8.2 已經(jīng)發(fā)布,該版本主要修復(fù)多個安全問題,這些問題涉及到以前發(fā)布的所有舊版本,強(qiáng)烈建議大家進(jìn)行升級!
WordPress 4.8.1 以及早前發(fā)布的版本存在以下安全問題:
- $wpdb->prepare() 能夠創(chuàng)造出意想不到的和不安全的查詢導(dǎo)致潛在的SQL注入(SQLi)。WordPress核心并沒有直接受到這個問題的攻擊,但是我們已經(jīng)添加了增強(qiáng)功能來防止插件和主題意外地造成漏洞。
- oEmbed 的一個跨站腳本(XSS)漏洞。
- 可視化編輯器的一個跨站腳本(XSS)漏洞。
- 在文件解壓代碼中發(fā)現(xiàn)的路徑遍歷漏洞。
- 插件編輯器中的一個跨站腳本(XSS)漏洞。
- 在用戶和術(shù)語(term)編輯界面發(fā)現(xiàn)了一個開放的重定向。
- 在customizer定制器上存在的路徑遍歷漏洞。
- 模板名稱中存在的一個跨站腳本(XSS)漏洞。
- 鏈接模塊中存在的一個跨站腳本(XSS)漏洞。
除了上述的安全問題,WordPress 4.8.2 還包含了4.8版本系列的6處維護(hù)修復(fù)。 更多信息,請參閱 發(fā)行說明?或 更新列表。
你可以在 儀表盤 – 更新 界面,一鍵更新到最新版本,或者到官方下載后手動更新:https://wordpress.org/download/
聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
好像還沒有中文版