Wordpress 4.1.2版发布 修复跨站指令码漏洞
2019-04-08 09:52:20来源: 站长之家 阅读 ()
站长之家(Chinaz.com)4月22日消息 近日,Wordpress发布官博表示正式发布Wordpress 4.1.2版本,且将此版本标榜为“重大安全发布”,并呼吁用户“务必尽快升级”。
据Wordpress安全团队的Gary Pendergast表示:“Wordpress 4.1.1以及之前的版本都存在严重的跨站指令码(cross-site scripting)漏洞,黑客可利用此漏洞“窃取”网站管理员权限,进而在网站中植入恶意程序。”
Wordpress 4.1.2版本主要修复了以下三个安全问题:
1、修复了旧版(Wordpress 4.1及之后版本)中可上传使用无效或不安全文件名的文档;
2、修复了Wordpress 3.9版本至Wordpress 4.1.1版本的程序中存在严重的跨站指令码(cross-site scripting)漏洞;
3、解决了部分插件容易造成SQL Injection攻击的问题。
更多改进可查看:https://core.trac.wordpress.org/log/branches/4.1?rev=32234&stop_rev=32144
Wordpress 4.1.2版本下载地址:https://wordpress.org/download/
延伸阅读:
- 怎样搭建一个自有域名的 WordPress 博客?
- 提高性能!五种WordPress防止垃圾评论方法
- WordPress性能优化加速五大方法:PHP MysqL优化等
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 如何选择和使用wordpress主题制作特色网站 2019-04-10
- 百度熊掌号发布春笋计划 助优质中小站点“弯道超车” 2019-04-10
- WordPress网站搭建如何购买域名及域名绑定 2019-04-10
- 两款插件快速实现,wordpress全站开启https 2019-04-10
- 百度发布《移动搜索建站优化白皮书》:网站建设篇 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash