WordPress 的 4.5.3 今天发布修复影响 4.5.2 及以前版本的七大安全问题。自动后台更新已经推出,所有用户应立即升级。在发布补丁以下安全问题:
主要修复 7 个安全问题:
- 在定制器(customizer)中忽略重定向;
- 附件名称有关的两个 XSS 问题;
- 修订历史信息泄露问题;
- oEmbed 拒绝服务;
- 未经授权文章中删除分类的漏洞;
- 通过窃取的 cookie 来更改密码;
- sanitize_file_name 存在的一些不太安全的地方。
此外,WordPress 4.5.3 还修复了 4.5 、 4.5.1 及 4.5.2 以来的 17 个 bugs,
不同的公司和独立的志愿者主机共同努力,负责任地披露并解决这些问题,使 WordPress 的更安全。该版本还修复了 4.5,4.5.1 和 4.5.2 17 错误。滚动他们都在一个安全和维护发布意味着用户较少的更新。退房的发行说明和封闭的门票为包含在 4.5.3 补丁的完整列表。
发表回复