Loading
0

Wordpress 4.1.2版发布 修复跨站指令码漏洞

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器

tag知识库(Chinaz.com)4月22日消息  近日,Wordpress发布官博表示正式发布Wordpress 4.1.2版本,且将此版本标榜为“重大安全发布”,并呼吁用户“务必尽快升级”。

据Wordpress安全团队的Gary Pendergast表示:“Wordpress 4.1.1以及之前的版本都存在严重的跨站指令码(cross-site scripting)漏洞,黑客可利用此漏洞“窃取”网站管理员权限,进而在网站中植入恶意程序。”

Wordpress 4.1.2版本主要修复了以下三个安全问题:

1、修复了旧版(Wordpress 4.1及之后版本)中可上传使用无效或不安全文件名的文档;

2、修复了Wordpress 3.9版本至Wordpress 4.1.1版本的程序中存在严重的跨站指令码(cross-site scripting)漏洞;

3、解决了部分插件容易造成SQL Injection攻击的问题。

更多改进可查看:https://core.trac.wordpress.org/log/branches/4.1?rev=32234&stop_rev=32144

Wordpress 4.1.2版本下载地址:https://wordpress.org/download/

延伸阅读:

  • 怎样搭建一个自有域名的 WordPress 博客?
  • 提高性能!五种WordPress防止垃圾评论方法
  • WordPress性能优化加速五大方法:PHP MysqL优化等
技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-36-15972-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:移动端体验不好?当心网站在谷歌中搜不到
下一篇:SEO插件使用教程:WordPress SEO by Yoast