WordPress 4.8.2维护更新发布 修复安全漏洞

2017-9-20 10:34 来自本站原创 17,690 7 3
[摘要]

9月19日(美国时间)WordPress 4.8.2维护版本发布,修补了9个安全漏洞,各位WordPress用户请及时更新。

今早笔者收到WordPress系统邮件,告知本站系统已自动更新至最新版WordPress 4.8.2。该版为维护升级版本,修复了9个安全漏洞以及其它6项维护补丁,建议各位WordPress用户尽快升级以保障站点安全。

WordPress 4.8.2维护更新发布 修复安全漏洞

更新内容

本次升级主要包括9项安全问题以及6个维护补丁

修复9项安全漏洞

  1. $wpdb -> prepare()能够创造出意想不到的和不安全的查询导致潜在的SQL注入(SQLi)。
  2. WordPress核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。据斯拉夫科。
  3. 跨站脚本(XSS)漏洞被发现在oEmbed。通过WordPress的安全团队xknown报道。
  4. 跨站脚本(XSS)漏洞被发现在可视化编辑器。据Rodolfo Assis(@ brutelogic)Sucuri安全。
  5. 路径遍历漏洞被发现在文件解压码。据Alex Chapman(noxrnet)。
  6. 跨站脚本(XSS)漏洞被发现在插件编辑器。据陈瑞琦(陈瑞琦)。
  7. 一个开放的重定向被发现在用户和术语编辑屏幕。据Yasin Soliman(ysx)。
  8. 路径遍历漏洞被发现在定制。通过WordPress的安全团队Weston Ruter报道。
  9. 跨站脚本(XSS)漏洞被发现在模板名称。据卢卡(sikic)。
  10. 跨站脚本(XSS)漏洞被发现在链路模型。据Anas Roubi(qasuar)。

以及Emoji表情符号和文本小工具的几个维护补丁,

了解更多请前往WordPress官方网站查看详细内容WordPress4.8.2发行注记

本文最后更新于2017年9月20日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

如果认为本文对您有所帮助请赞助本站

支付宝扫一扫赞助微信扫一扫赞助

  • 支付宝扫一扫赞助
  • 微信扫一扫赞助
  • 声明:凡注明“本站原创”的所有文字图片等资料,版权均属 雅兮网 所有,欢迎转载,但务请注明出处;
    目前评论:7   其中:访客  7   博主  0
    加载中...
    1. 小丸子 2
      1年前 (2017-09-27) 6楼

      WordPress真是个活力满满的建站程序

    2. 1年前 (2017-09-25) 5楼

      学习了 谢谢

    3. 1年前 (2017-09-23) 4楼

      WordPress更新太频繁,也好也不好。zblog好像很久才更新一次

    4. 1年前 (2017-09-23) 板凳

      已经退回至4.6,瞬间发现稳定了。

    5. 1年前 (2017-09-21) 椅子

      XSS是个很烦人的东西呀!

    6. 1年前 (2017-09-20) 沙发

      受益了,谢谢

    发表评论

    疑问 调皮 难过 抠鼻 吓 微笑 可爱 坏笑 惊讶 发呆 疑问 大兵 偷笑 咒骂 发怒 白眼 鼓掌 得意 擦汗 亲亲 大哭 呲牙 晕 强

    7 3 17,690
    Top