WordPress 4.9.1 安全和维护版本
WordPress 4.9.1 现在可用。这是自 WordPress 3.7 以来所有版本的安全和维护版本。我们强烈建议您立即更新您的网站。
WordPress 4.9 及更早版本受到四个安全问题的影响,这些安全问题可能会被用作多矢量攻击的一部分。作为核心团队持续加强安全的承诺的一部分,4.9.1 中实施了以下修复:
- 为
newbloguser密钥使用正确生成的哈希而不是确定的子字符串。 - 添加转义到
html元素上使用的语言属性。 - 确保 RSS 和 Atom 提要中的机箱属性正确转义。
- 删除没有能力的用户上传 JavaScript 文件的
unfiltered_html能力。
感谢这些问题的记者,他们正在执行负责任的安全披露:Rahul Pratap Singh 和 John Blackbourn 。
在 WordPress 4.9.1 中修复了其他十一个错误。特别值得注意的是:
- 与主题模板文件的缓存相关的问题。
- MediaElement JavaScript 错误,阻止某些语言的用户能够上传媒体文件。
- 无法在基于 Windows 的服务器上编辑主题和插件文件。
如果您想了解更多信息,本文将详细介绍 4.9.1 中所解决的所有问题。
下载 WordPress 4.9.1 或创业到仪表板→更新并点击 “立即更新” 。支持自动后台更新的网站已经开始自动更新。
感谢所有对 WordPress 4.9.1 有贡献的人:
发表回复