當(dāng)前位置:首頁(yè)>WordPress資訊>WordPress 5.5.2 修復(fù)10個(gè)安全問(wèn)題,請(qǐng)盡快更新

WordPress 5.5.2 修復(fù)10個(gè)安全問(wèn)題,請(qǐng)盡快更新

WordPress 5.5.2 已經(jīng)發(fā)布,此版本除了修復(fù)10個(gè)安全漏洞之外,還修復(fù)了14個(gè)錯(cuò)誤,由于這是一個(gè)安全版本,因此建議您立即更新站點(diǎn)。自WordPress 3.7以來(lái)的所有版本也已更新。

WordPress 5.5.2是一個(gè)短周期的安全和維護(hù)版本。下一個(gè)主要版本將是5.6版。

您可以通過(guò)從WordPress.org下載來(lái)下載WordPress 5.5.2,或者訪問(wèn)儀表板→更新,然后單擊立即更新。

如果您的站點(diǎn)支持自動(dòng)后臺(tái)更新,則它們已經(jīng)開始更新進(jìn)程。

安全更新

10個(gè)安全問(wèn)題會(huì)影響WordPress 5.5.1及更早版本。如果您尚未更新到5.5,則自3.7以來(lái)的所有WordPress版本也已更新,可以解決以下安全問(wèn)題:

  • WordPress安全團(tuán)隊(duì)的Alex Concha在加強(qiáng)反序列化請(qǐng)求方面的工作。
  • 感謝David Binovec的修復(fù)程序,禁用來(lái)自多站點(diǎn)網(wǎng)絡(luò)上已禁用站點(diǎn)的垃圾郵件嵌入。
  • 感謝Sucuri的Marc Montas報(bào)告了一個(gè)可能導(dǎo)致全局變量導(dǎo)致XSS的問(wèn)題。
  • 感謝Justin Tran報(bào)告了有關(guān)XML-RPC中特權(quán)升級(jí)的問(wèn)題。他還發(fā)現(xiàn)并公開了有關(guān)通過(guò)XML-RPC發(fā)表評(píng)論的特權(quán)升級(jí)的問(wèn)題。
  • 感謝Omar Ganiev提出的建議,他報(bào)告了一種DoS攻擊可能導(dǎo)致RCE的方法。
  • 感謝RIPS的Karim El Ouerghemmi公開了一種將XSS存儲(chǔ)在文章slug別名中的方法。
  • 感謝Slavco的報(bào)告以及Karim El Ouerghemmi的確認(rèn),一種繞過(guò)受保護(hù)的meta的方法,該方法可能導(dǎo)致任意文件刪除。
  • 感謝WPScan的Erwan?LR披露了一種可能導(dǎo)致CSRF的方法。
  • 特別感謝@?zieladam,他在本發(fā)行版的許多發(fā)行版和補(bǔ)丁中都是不可或缺的。

感謝所有用戶披露這些漏洞。這給安全團(tuán)隊(duì)提供了時(shí)間來(lái)修復(fù)可攻擊WordPress網(wǎng)站的漏洞。

有關(guān)更多信息,請(qǐng)瀏覽Trac上的更改的完整列表,或查看版本5.5.2文檔頁(yè)面

聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。

給TA打賞
共{{data.count}}人
人已打賞
歡迎關(guān)注WordPress大學(xué)公眾號(hào) WPDAXUE
WordPress資訊

WordPress 5.6 Beta 1已發(fā)布,新功能預(yù)覽

2020-10-24 10:41:09

WordPress資訊

WordPress 5.5.3 修復(fù)無(wú)法全新安裝問(wèn)題

2020-10-31 8:18:58

5 條回復(fù) A文章作者 M管理員
  1. 大師傅

    我網(wǎng)站默認(rèn)的注冊(cè)用戶為訂閱者,但是偶爾也會(huì)有些注冊(cè)的是貢獻(xiàn)者,為什么呢?大神,有代碼解決嗎?

    • 網(wǎng)站編輯

      不清楚你的注冊(cè)功能代碼是如何弄的,無(wú)法給你幫助

    • 大師傅

      我沒(méi)改過(guò)這個(gè)代碼,主題是justnews

    • 大師傅

      有沒(méi)有代碼啊,只能注冊(cè)訂閱者的。或者我把其他的權(quán)限都刪掉,是不是就不能注冊(cè)了,

    • 網(wǎng)站編輯

      建議你聯(lián)系主題作者反饋一下,畢竟功能是他們開發(fā)的,他們會(huì)知道可能的原因

?
個(gè)人中心
購(gòu)物車
優(yōu)惠劵
今日簽到
有新私信 私信列表
搜索

广平县| 新竹市| 施秉县| 平湖市| 江阴市| 连山| 图们市| 齐河县| 璧山县| 大竹县| 舞阳县| 甘谷县| 象州县| 旌德县| 中方县| 饶平县| 阜城县| 荣昌县| 调兵山市| 吐鲁番市| 永城市| 曲周县| 安仁县| 庆安县| 剑阁县| 海伦市| 新干县| 县级市| 邛崃市| 察哈| 遂昌县| 汉川市| 连平县| 察隅县| 孟村| 汉阴县| 出国| 花莲县| 昌平区| 长治县| 赤城县|