WordPress 4.9.1公布 处理3.7版本号至今四大系统漏洞

摘要:WordPress是一种应用PHP語言开发设计的blog服务平台,客户能够在适用PHP和MySQL数据信息库的网络服务器发布设归属于自身的网站,还可以把WordPress作为一个內容管理方法系统软件(CMS)来...

WordPress是一种应用PHP語言开发设计的blog服务平台,客户能够在适用PHP和MySQL数据信息库的网络服务器发布设归属于自身的网站,还可以把WordPress作为一个內容管理方法系统软件(CMS)来应用。

今日,WordPress开发设计精英团队公布了WordPress 4.9.1版本号,是3.7至今全部版本号的安全性和维护保养版本号,明显提议尽早升級。

WordPress 4.9以及比较早版本号都存有四大安全性系统漏洞,造成易遭受多矢量素材进攻,在4.9.1版本号中,这四问题都获得掌握决,各自以下:

1、为newbloguser密匙应用恰当转化成的散列替代明确的子标识符串。

2、为html原素上应用的語言特性加上转义。

3、保证RSS和Atom feeds中的配件特性恰当转义。

4、删掉沒有unfiltered_html作用的客户提交JavaScript文档的支配权。

另外4.9.1还处理了别的很多bug,例如:

1、相关主题风格模版文档缓存文件的难题。

2、MediaElement JavaScript不正确,阻拦一些語言的客户可以提交新闻媒体文档。

3、没法在根据Windows的网络服务器上编写主题风格和软件文档。

免费下载详细地址:点一下这儿



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503