您现在的位置:网站首页 >> 软件资讯 >> 内容

WordPress 4.8.2正式发布

时间:2017-9-22 9:52:38 点击:

Tags:正式 发布 
  核心提示:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。今日上午,Wo...

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

今日上午,WordPress开发团队发布了WordPress 4.8.2升级维护版本,修复了此前所有版本中存在的9个安全漏洞,团队强烈建议用户立即升级到此版本。

WordPress 4.8.2修复的安全漏洞包括:

1、$wpdb->prepare() 可以创建意料之外、不安全的查询,导致潜在的SQL注入(SQLi)。WordPress核心程序并不直接受到这个问题的困扰,但是我们加强了保护措施,防止插件和主题受到意外影响;

2、在oEmbed discovery中发现了跨站点脚本(XSS)漏洞;

3、在可视化编辑器中发现了跨站点脚本(XSS)漏洞;

4、在文件解压缩代码中发现了路径遍历漏洞;

5、在插件编辑器中发现了跨站点脚本(XSS)漏洞;

6、在用户和术语编辑屏幕上发现了一个开放的重定向;

7、在自定义面板中发现路径遍历漏洞;

8、在模板名称中发现了跨站点脚本(XSS)漏洞;

9、在链接模态中发现了跨站点脚本(XSS)漏洞。

除此之外,WordPress 4.8.2还修复了6个其他问题。更详细的介绍,请查看WordPress 4.8.2发布说明。

目前已经安装WordPress 4.8.x版本的用户,系统将会自动升级到此最新版本。其他用户也可以登录到后台,点击 “立即更新” ,一键升级到此最新版本。

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】

作者:佚名 来源:不详
相关评论
  • 重要声明:本站所有的文章、图片、评论等均由网友发表上传或来源于自网络。
    如有信息侵犯了您的权益,请联系网站客服,我们将乐意接受您的意见,并及时作出修改。本站拒绝任何人以任何形式在此发表与中华人民共和国法律相抵触的言论!
    业务合作:QQ:49631073 E-mail:[email protected]
  • Powered by Phobos.cn © 2012-2017 All Rights Reserved.