首页 网站建设 Wordpress 浏览内容

WordPress 4.5.2 版本发布,修复几处安全问题,建议更新

2789 0 BaiDu已收录 评论留言

WordPress的4.5.2现已推出。这是一个安全跟新的版本,强烈建议您立即更新你的网站。

WordPress的版本4.5.1及更早版本是通过影响Plupload漏洞,第三方库WordPress使用上载文件。
WordPress的4.2的版本4.5.1通过通过MediaElement.js使用特制的URI是容易体现XSS,用于媒体播放器的第三方库。
MediaElement.js和Plupload也发布更新修复了这些问题。

你可以在后台:仪表盘→更新,简单地点击“立即更新”的网站支持自动后台更新已经开始更新到WordPress 4.5.2。

此外,也有ImageMagick的图像处理库,用于由多个主机和WordPress的支持多种广泛宣传的漏洞。请参考:ImageMagick漏洞修复

本次更新文件修订表:

文件列表修订/wp-includes/js/plupload/plupload.flash.swf/wp-includes/js/mediaelement/flashmediaelement.swf/wp-includes/js/mediaelement/mediaelement-and-player.min.js/wp-includes/version.php/wp-includes/script-loader.php/readme.html/wp-admin/about.php
标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13047.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2016-05-07 15:09
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
已有 0 条评论 新浪微博

关注我们,实时联系

AD

AD