• 快科技
  • 中文科技资讯专业发布平台
WordPress 4.8.2正式发布
2017-09-21 16:20:49  出处:快科技 作者:刘艺 编辑:刘艺   点击可以复制本篇文章的标题和链接

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

今日上午,WordPress开发团队发布了WordPress 4.8.2升级维护版本,修复了此前所有版本中存在的9个安全漏洞,团队强烈建议用户立即升级到此版本。

WordPress 4.8.2修复的安全漏洞包括:

1、$wpdb->prepare() 可以创建意料之外、不安全的查询,导致潜在的SQL注入(SQLi)。WordPress核心程序并不直接受到这个问题的困扰,但是我们加强了保护措施,防止插件和主题受到意外影响;

2、在oEmbed discovery中发现了跨站点脚本(XSS)漏洞;

3、在可视化编辑器中发现了跨站点脚本(XSS)漏洞;

4、在文件解压缩代码中发现了路径遍历漏洞;

5、在插件编辑器中发现了跨站点脚本(XSS)漏洞;

6、在用户和术语编辑屏幕上发现了一个开放的重定向;

7、在自定义面板中发现路径遍历漏洞;

8、在模板名称中发现了跨站点脚本(XSS)漏洞;

9、在链接模态中发现了跨站点脚本(XSS)漏洞。

除此之外,WordPress 4.8.2还修复了6个其他问题。更详细的介绍,请查看WordPress 4.8.2发布说明

目前已经安装WordPress 4.8.x版本的用户,系统将会自动升级到此最新版本。其他用户也可以登录到后台,点击 “立即更新” ,一键升级到此最新版本。

WordPress 4.8.2正式发布

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

快科技客户端

扫描安装快科技APP

驱动之家微信公众号

扫描关注驱动之家