WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞

IT资讯
IT资讯
IT资讯
1232
文章
241
评论
2017-12-2815:26:09
评论
2,176 704字

今天在后台看到了更新推送WordPress 4.9.1,因为的没有给很大的权限给它,所以我都是手动更新的,让我们一起来看下 WordPress 4.9.1 的具体更新内容吧!

WordPress 4.9.1下载地址:https://wordpress.org/download/

注意:

官方的中文版(cn.wordpress.org)往往会更新慢很多,对于一些重大的bug、漏洞修复我一直使用最快更新的英文版本。

 

相信对WordPress有一定理解的朋友都清楚,它不仅是一种使用PHP语言开发的博客平台,还可以当做一个内容管理系统(CMS)来使用!而据外媒最新消息显示,WordPress开发团队今天发布了最新的WordPress 4.9.1版本并在其中解决了困扰诸多用户的四大Bug。

WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞

WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。

WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决。

分别如下:

1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。

2、为html元素上使用的语言属性添加转义。

3、确保RSS和Atom feeds中的附件属性正确转义。

4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

 

此外4.9.1还解决了其他许多bug,比如:

1、有关主题模板文件缓存的问题。

2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。

3、无法在基于Windows的服务器上编辑主题和插件文件。

  • Copyright ©  PC在线云端  版权所有.
  • 转载请务必保留本文链接:https://nrcs.xyz/software-install/cms/1268.html
Orgorg速率最高可达1000Mbps,流畅观看Youtube 4K、TikTok,支持 Windows、Android、iOS、Mac,支持 微信、支付宝 付款!
全球数据中心,多点BGP保证速度,无视晚高峰,全天4K秒开,IPLC专线无惧封锁
全IEPL /青云跨境,高峰时期稳定8K播放,流媒体影视, ChatGPT 解锁保障,客户端无日志保护您的隐私安全,稳定运行5年+
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: