WordPress 4.9.1 安全和维护版本

WordPress 4.9.1 现在可用。这是自 WordPress 3.7 以来所有版本的安全和维护版本。我们强烈建议您立即更新您的网站。

WordPress 4.9 及更早版本受到四个安全问题的影响,这些安全问题可能会被用作多矢量攻击的一部分。作为核心团队持续加强安全的承诺的一部分,4.9.1 中实施了以下修复:

  1. newbloguser 密钥使用正确生成的哈希而不是确定的子字符串。
  2. 添加转义到 html 元素上使用的语言属性。
  3. 确保 RSS 和 Atom 提要中的机箱属性正确转义。
  4. 删除没有能力的用户上传 JavaScript 文件的 unfiltered_html 能力。

感谢这些问题的记者,他们正在执行负责任的安全披露Rahul Pratap Singh 和 John Blackbourn 。

在 WordPress 4.9.1 中修复了其他十一个错误。特别值得注意的是:

  • 与主题模板文件的缓存相关的问题。
  • MediaElement JavaScript 错误,阻止某些语言的用户能够上传媒体文件。
  • 无法在基于 Windows 的服务器上编辑主题和插件文件。

如果您想了解更多信息,本文将详细介绍 4.9.1 中所解决的所有问题

下载 WordPress 4.9.1 或创业到仪表板→更新并点击 “立即更新” 。支持自动后台更新的网站已经开始自动更新。

感谢所有对 WordPress 4.9.1 有贡献的人:

© 本文版权归作者 小爱 所有,投稿至薇晓朵产品博客 ,任何形式转载请联系作者。