WordPress 4.7.5正式发布 修复六大漏洞
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">WordPress是一种<span style="color: black;">运用</span>PHP语言<span style="color: black;">研发</span>的博客平台,用户<span style="color: black;">能够</span>在支持PHP和MySQL数据库的服务器上架设属于自己的网站,<span style="color: black;">亦</span><span style="color: black;">能够</span>把WordPress当作一个内容管理系统(CMS)来<span style="color: black;">运用</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">昨天,WordPress<span style="color: black;">研发</span>团队发布了WordPress 4.7.5版本,修复了6个安全问题。所有<span style="color: black;">运用</span>WordPress 4.7版本的网站,将会自动升级到该版本。<span style="color: black;">小于</span>WordPress 4.7版本的用户,请手动升级到该坂本。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">WordPress 4.7.5修复漏洞如下:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">— HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class );</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">— XML-RPC 接口对<span style="color: black;">文案</span>元数据的<span style="color: black;">欠妥</span>处理(Improper handling of post meta data values in the XML-RPC API);</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">— XML-RPC 接口对<span style="color: black;">文案</span>元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API);</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">— 在文件系统信任凭据对话框中<span style="color: black;">发掘</span>跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog);</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">— 试图上传超大文件时<span style="color: black;">发掘</span>跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files);</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">— 主题自定义面板<span style="color: black;">发掘</span>跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">据<span style="color: black;">认识</span>,WordPress团队在HackerOne网站上开通了自己的官方账户,并鼓励用户<span style="color: black;">经过</span>该网站负责任地报告WordPress安全漏洞,以加快对安全漏洞的处理进程。<span style="color: black;">同期</span>,WordPress团队启用赏金计划,<span style="color: black;">报告</span>这些报告安全漏洞的用户,赏金范围在150 ~ 1337美元之间。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">WordPress安全团队的负责人Aaron Campbell<span style="color: black;">叫作</span>,该团队在<span style="color: black;">起步</span>了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。<span style="color: black;">倘若</span>今后用户报告WordPress安全漏洞仍然非常频繁的话,WordPress团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress团队<span style="color: black;">针对</span>网站安全的问题愈加<span style="color: black;">注重</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">需要提醒的是,<span style="color: black;">已然</span>安装了WordPress 4.7版本的用户,只要你<span style="color: black;">无</span>手动关闭自动更新功能,你的网站都会自动升级到4.7.5 版本。<span style="color: black;">倘若</span>你还在<span style="color: black;">运用</span>WordPress 4.7之前的版本,请务必手动更新到此最新版本。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">尚未安装WordPress的新用户,<span style="color: black;">能够</span>点击<span style="color: black;">这儿</span>下载WordPress最新版本。</p><img src="https://p3-sign.toutiaoimg.com/207e0009c6e00163330c~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1728357681&x-signature=BCVi%2B%2FU768hYejWT0cTr3miUYic%3D" style="width: 50%; margin-bottom: 20px;">
回顾历史,我们感慨万千;放眼未来,我们信心百倍。 你的话语如春风拂面,温暖了我的心房,真的很感谢。
页:
[1]