WordPress 4.9.1发布 解决3.7版本以来四大漏洞

​WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。

WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决,分别如下:
1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。
2、为html元素上使用的语言属性添加转义。
3、确保RSS和Atom feeds中的附件属性正确转义。
4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

此外4.9.1还解决了其他许多bug,比如:
1、有关主题模板文件缓存的问题。
2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。
3、无法在基于Windows的服务器上编辑主题和插件文件。

转自游侠安全网,如有侵权,请留言告知,我们将尽快处理!
云锁-服务器必备安全软件。
发表于 2017-12-1 11:00:39 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-4-24 10:59 , Processed in 0.109425 second(s), 26 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表