安全更新,WordPress 4.8.2版本发布

来自WordPress官方的消息,WordPress 4.8.2版本目前已经可以使用,WordPress 4.8.2是一个安全更新,会影响到之前所有的版本,建议您在备份好网站数据的情况下马上升级。

WordPress 4.8.1及之前所有的WordPress版本都会受到影响,WordPress 4.8.2主要修复的安全漏洞如下:

1,$wpdb->prepare()函数引起的数据库注入的安全问题,虽然这个漏洞还没有被利用,但WordPress官方还是未雨绸缪,及时修复;

2,oEmbed引起的XSS(跨站脚本漏洞)问题;

3,visual editor的XSS问题;

4,文件解压缩引起的路径漏洞;

5,plugin editor(插件编辑器)引起的XSS漏洞,这个是国人发现的,发下这个漏洞的WordPress爱好者是:陈瑞琦 (Chen Ruiqi);

6,用户和term编辑页面的重定向安全问题;

7,WordPress主题的自定义功能引起的路径漏洞问题;

8,模板文件里存在的XSS问题;

9,链接功能模块中存在的XSS问题;

从上面的安全漏洞可以看出来,XSS是主要问题,这也许在今后一段时间都是WordPress主要要解决的问题。

除此之外,WordPress 4.8.2还修复了自WordPress 4.8发布以来的6个功能问题,当前WordPress 4.8.2已经推送,建议您在备份好数据的情况下及时升级WordPress程序到4.8.2.

类似文章

2条评论

发表回复