WordPress 的 4.5.3 今天发布修复影响 4.5.2 及以前版本的七大安全问题。自动后台更新已经推出,所有用户应立即升级。在发布补丁以下安全问题:

 

主要修复 7 个安全问题:

  • 在定制器(customizer)中忽略重定向;
  • 附件名称有关的两个 XSS 问题;
  • 修订历史信息泄露问题;
  • oEmbed 拒绝服务;
  • 未经授权文章中删除分类的漏洞;
  • 通过窃取的 cookie 来更改密码;
  •  sanitize_file_name 存在的一些不太安全的地方。

此外,WordPress 4.5.3 还修复了 4.5 、 4.5.1 及 4.5.2 以来的 17 个 bugs,

不同的公司和独立的志愿者主机共同努力,负责任地披露并解决这些问题,使 WordPress 的更安全。该版本还修复了 4.5,4.5.1 和 4.5.2 17 错误。滚动他们都在一个安全和维护发布意味着用户较少的更新。退房的发行说明和封闭的门票为包含在 4.5.3 补丁的完整列表。

© 本文版权归作者 小新 所有,投稿至薇晓朵产品博客 ,任何形式转载请联系作者。

上次修改 2016.10.4