WordPress 4.9.1 安全和維護版本
WordPress 4.9.1 現在可用。這是自 WordPress 3.7 以來所有版本的安全和維護版本。我們強烈建議您立即更新您的網站。
WordPress 4.9 及更早版本受到四個安全問題的影響,這些安全問題可能會被用作多向量攻擊的一部分。作為核心團隊持續加強安全的承諾的一部分,4.9.1 中實施了以下修復:
- 為
newbloguser
金鑰使用正確生成的雜湊而不是確定的子字串。 - 新增轉義到
html
元素上使用的語言屬性。 - 確保 RSS 和 Atom 提要中的機箱屬性正確轉義。
- 刪除沒有能力的使用者上傳 JavaScript 檔案的
unfiltered_html
能力。
感謝這些問題的記者,他們正在執行負責任的安全披露:Rahul Pratap Singh 和 John Blackbourn 。
在 WordPress 4.9.1 中修復了其他十一個錯誤。特別值得注意的是:
- 與主題模板檔案的快取相關的問題。
- MediaElement JavaScript 錯誤,阻止某些語言的使用者能夠上傳媒體檔案。
- 無法在基於 Windows 的伺服器上編輯主題和外掛檔案。
如果您想了解更多資訊,本文將詳細介紹 4.9.1 中所解決的所有問題。
下載 WordPress 4.9.1 或創業到儀表板→更新並點選 「立即更新」 。支援自動後臺更新的網站已經開始自動更新。
感謝所有對 WordPress 4.9.1 有貢獻的人:
發表回覆