首页 网站建设 Wordpress 浏览内容

WordPress 4.9.1 修复4个安全问题和多个Bug

183 1 BaiDu已收录 评论留言

WordPress 4.9.1已经发布。这是WordPress 3.7以来所有版本的安全和维护版本。我们强烈鼓励您立即更新您的站点。

wordpree4.9.1

wordpree4.9.1


WordPress版本4.9和更早的版本受到四个安全问题的影响,这些问题可能被作为多向量攻击(multi-vector attack)的一部分加以利用。作为核心团队持续致力于安全硬化的一部分,以下修复已添加到4.9.1:

为 newbloguser 键生成一个适当的哈希值,不再使用固定的子字符串。
为HTML元素上使用的语言属性添加转义。
确保在RSS和Atom订阅源中正确地关闭外壳的属性。
对于没有 unfiltered_html 能力的用户,禁止他们上传JavaScript文件。
此外,WordPress 4.9.1 还修复了一些已知的Bug:

# 42573:文件缓存影响用户使用的插件和主题文件编辑能力。
# 42574: MediaElement升级导致在某些语言使用时出现JS错误。
# 42579:extract_from_markers()逻辑错误。
# 42454:无法在主题编辑器翻译 Codex URL。
# 42609:主题编辑器无法在Windows服务器上编辑文件。
# 42628:flatten_dirlist() 无法很好地处理以数字命名的文件夹。
# 42634:带冒号的 DB_HOST 插座路径不能正确解析。
# 42641:多站点更新时,wp_blog_versions表不能更新。
# 42673:当只安装了一个主题时,主题页会引发控制台错误。
# 42242: 网站后台的 lang 属性没有反映用户的语言设置。
好了,大致就这些。如果你正在使用 3.7 – 4.9 版本,请尽快更新到该版本的最新子版本。

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13785.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2017-12-04 01:07
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
  1. 评论头像 胖虎

    勤勉自学,走上人生巅峰,迎娶白富美。CPA学习网,管他三七二十一,留个脚印先。

    2017年12月19日 19:36 回复
评论头像

关注我们,实时联系

AD

注册就送20美元

Vultr

推广

alimama

赞助商

广而告之

alimama