首页 网站建设 Wordpress 浏览内容

WordPress 4.8.2修复多个安全问题,强烈建议更新

1691 0 BaiDu已收录 评论留言

WordPress4.8.2已经发布,该版本主要修复多个安全问题,这些问题涉及到以前发布的所有旧版本,强烈建议大家进行升级!

WordPress4.8.1以及早前发布的版本存在以下安全问题:
$wpdb->prepare() 能够创造出意想不到的和不安全的查询导致潜在的SQL注入(SQLi)。WordPress核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。
oEmbed 的一个跨站脚本(XSS)漏洞。
可视化编辑器的一个跨站脚本(XSS)漏洞。
在文件解压代码中发现的路径遍历漏洞。
插件编辑器中的一个跨站脚本(XSS)漏洞。
在用户和术语(term)编辑界面发现了一个开放的重定向。
在customizer定制器上存在的路径遍历漏洞。
模板名称中存在的一个跨站脚本(XSS)漏洞。
链接模块中存在的一个跨站脚本(XSS)漏洞。
除了上述的安全问题,WordPress 4.8.2 还包含了4.8版本系列的6处维护修复。 更多信息,请参阅发行说明更新列表

你可以在仪表盘-更新界面,一键更新到最新版本,或者到官方下载后手动更新https://wordpress.org/download/

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13745.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2017-09-21 15:38
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
已有 0 条评论 新浪微博

关注我们,实时联系

AD

AD