网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


WordPress 4.9.1发布 解决3.7版本以来四大漏洞

2017-12-01 06:41 推荐: 浏览: 24 views 字号:

摘要: ​WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。 今天,WordPress开发团队发布了WordPress 4.9.1...

​WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。

WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决,分别如下:

1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。

2、为html元素上使用的语言属性添加转义。

3、确保RSS和Atom feeds中的附件属性正确转义。

4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

此外4.9.1还解决了其他许多bug,比如:

1、有关主题模板文件缓存的问题。

2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。

3、无法在基于Windows的服务器上编辑主题和插件文件。

来源:驱动之家

更多资讯

 

◈ 印度情报机构要求士兵卸载中国应用

◈ 成人网站暗藏挖矿代码 关闭浏览器也没用

◈ 医药代表为提高业绩向“黑客”购医院统方

◈ 黑客袭击导致去年全球经济损失4500亿美元

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭