安全更新,WordPress 4.8.2版本发布

2017年9月20日08:54:40 WordPress程序 2 3,330

来自WordPress官方的消息,WordPress 4.8.2版本目前已经可以使用,WordPress 4.8.2是一个安全更新,会影响到之前所有的版本,建议您在备份好网站数据的情况下马上升级。

WordPress 4.8.1及之前所有的WordPress版本都会受到影响,WordPress 4.8.2主要修复的安全漏洞如下:

1,$wpdb->prepare()函数引起的数据库注入的安全问题,虽然这个漏洞还没有被利用,但WordPress官方还是未雨绸缪,及时修复;

2,oEmbed引起的XSS(跨站脚本漏洞)问题;

3,visual editor的XSS问题;

4,文件解压缩引起的路径漏洞;

5,plugin editor(插件编辑器)引起的XSS漏洞,这个是国人发现的,发下这个漏洞的WordPress爱好者是:陈瑞琦 (Chen Ruiqi);

6,用户和term编辑页面的重定向安全问题;

7,WordPress主题的自定义功能引起的路径漏洞问题;

8,模板文件里存在的XSS问题;

9,链接功能模块中存在的XSS问题;

从上面的安全漏洞可以看出来,XSS是主要问题,这也许在今后一段时间都是WordPress主要要解决的问题。

除此之外,WordPress 4.8.2还修复了自WordPress 4.8发布以来的6个功能问题,当前WordPress 4.8.2已经推送,建议您在备份好数据的情况下及时升级WordPress程序到4.8.2.

目前评论:2   其中:访客  2   博主  0

    • 元龙 元龙 1

      赶快抢先试用一下。

      • 爱都娱乐 爱都娱乐 0

        酋长好,永远支持你!果断收藏。 :oops:

      发表评论

      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: