WordPress 4.9.1 安全和維護版本
WordPress 4.9.1 現在可用。這是自 WordPress 3.7 以來所有版本的安全和維護版本。我們強烈建議您立即更新您的網站。
WordPress 4.9 及更早版本受到四個安全問題的影響,這些安全問題可能會被用作多矢量攻擊的一部分。作為核心團隊持續加強安全的承諾的一部分,4.9.1 中實施了以下修復:
- 為
newbloguser
密鑰使用正確生成的哈希而不是確定的子字符串。 - 添加轉義到
html
元素上使用的語言屬性。 - 確保 RSS 和 Atom 提要中的機箱屬性正確轉義。
- 刪除沒有能力的用户上傳 JavaScript 文件的
unfiltered_html
能力。
感謝這些問題的記者,他們正在執行負責任的安全披露:Rahul Pratap Singh 和 John Blackbourn 。
在 WordPress 4.9.1 中修復了其他十一個錯誤。特別值得注意的是:
- 與主題模板文件的緩存相關的問題。
- MediaElement JavaScript 錯誤,阻止某些語言的用户能夠上傳媒體文件。
- 無法在基於 Windows 的服務器上編輯主題和插件文件。
如果您想了解更多信息,本文將詳細介紹 4.9.1 中所解決的所有問題。
下載 WordPress 4.9.1 或創業到儀表板→更新並點擊 「立即更新」 。支持自動後台更新的網站已經開始自動更新。
感謝所有對 WordPress 4.9.1 有貢獻的人:
發表回覆