WordPress 的 4.5.3 今天發佈修復影響 4.5.2 及以前版本的七大安全問題。自動後台更新已經推出,所有用户應立即升級。在發佈補丁以下安全問題:
主要修復 7 個安全問題:
- 在定製器(customizer)中忽略重定向;
- 附件名稱有關的兩個 XSS 問題;
- 修訂歷史信息泄露問題;
- oEmbed 拒絕服務;
- 未經授權文章中刪除分類的漏洞;
- 通過竊取的 cookie 來更改密碼;
- sanitize_file_name 存在的一些不太安全的地方。
此外,WordPress 4.5.3 還修復了 4.5 、 4.5.1 及 4.5.2 以來的 17 個 bugs,
不同的公司和獨立的志願者主機共同努力,負責任地披露並解決這些問題,使 WordPress 的更安全。該版本還修復了 4.5,4.5.1 和 4.5.2 17 錯誤。滾動他們都在一個安全和維護髮布意味着用户較少的更新。退房的發行説明和封閉的門票為包含在 4.5.3 補丁的完整列表。
發表回覆