天涯论坛

 找回密码
 立即注册
搜索
查看: 18|回复: 2

WordPress 4.7.5正式发布 修复六大漏洞

[复制链接]

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-10-6 09:38:05 | 显示全部楼层 |阅读模式

WordPress是一种运用PHP语言研发的博客平台,用户能够在支持PHP和MySQL数据库的服务器上架设属于自己的网站,能够把WordPress当作一个内容管理系统(CMS)来运用

昨天,WordPress研发团队发布了WordPress 4.7.5版本,修复了6个安全问题。所有运用WordPress 4.7版本的网站,将会自动升级到该版本。小于WordPress 4.7版本的用户,请手动升级到该坂本。

WordPress 4.7.5修复漏洞如下:

— HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class );

— XML-RPC 接口对文案元数据的欠妥处理(Improper handling of post meta data values in the XML-RPC API);

— XML-RPC 接口对文案元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API);

— 在文件系统信任凭据对话框中发掘跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog);

— 试图上传超大文件时发掘跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files);

— 主题自定义面板发掘跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)。

认识,WordPress团队在HackerOne网站上开通了自己的官方账户,并鼓励用户经过该网站负责任地报告WordPress安全漏洞,以加快对安全漏洞的处理进程。同期,WordPress团队启用赏金计划,报告这些报告安全漏洞的用户,赏金范围在150 ~ 1337美元之间。

WordPress安全团队的负责人Aaron Campbell叫作,该团队在起步了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。倘若今后用户报告WordPress安全漏洞仍然非常频繁的话,WordPress团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress团队针对网站安全的问题愈加注重

需要提醒的是,已然安装了WordPress 4.7版本的用户,只要你手动关闭自动更新功能,你的网站都会自动升级到4.7.5 版本。倘若你还在运用WordPress 4.7之前的版本,请务必手动更新到此最新版本。

尚未安装WordPress的新用户,能够点击这儿下载WordPress最新版本。





上一篇:WordPress SEO优化教程和SEO插件举荐(2021年5月更新)
下一篇:WordPress 5/6 性能大退步(附 AB性能测试数据)
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
 楼主| 发表于 2024-10-9 12:35:51 | 显示全部楼层
回顾历史,我们感慨万千;放眼未来,我们信心百倍。
回复

使用道具 举报

3070

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158931
发表于 2024-11-3 12:09:16 | 显示全部楼层
你的话语如春风拂面,温暖了我的心房,真的很感谢。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 10:21 , Processed in 0.584080 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.