WordPress 5.0.1 安全版本发布,建议立即更新升级

WordPress 5.0 及更早版本受到以下错误的影响,这些错误在 5.0.1 版中得到修复。对于尚未更新到 5.0 的用户,还可以使用更新版本的 WordPress 4.9 及更早版本。

WordPress 5.0.1 安全版本发布,建议立即更新升级

上周发布的 WordPress 5.0 已经看到了它的第一个安全更新,它解决了从3.7开始的所有以前版本的 WordPress 中发现的漏洞,如果您还没有升级,WordPress 团队强烈建议您立即更新您的网站 WordPress 至最新版。

这些错误包括发现作者可以改变元数据以删除他们未被授权的文件,第二个发现作者可以使用特制的输入创建未经授权的帖子类型的帖子,可以用来接管网站......

此外,Apache 托管的站点可以上传绕过 MIME 验证的特制文件,从而导致跨站点脚本漏洞......

未升级到 5.0 且配置为自动更新的 WordPress 网站将看到网站已升级到4.9.9 .... 已升级到 5.0 并配置为自动更新的站点将看到站点已升级到5.0.1

此版本解决的项目列表如下:

  • 发现作者可以更改元数据以删除他们未授权的文件。
  • 发现作者可以使用特制输入创建未经授权的帖子类型的帖子。
  • 发现,贡献者可以以导致 PHP 对象注入的方式制作元数据。
  • 发现者可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  • 在某些情况下,发现特制的 URL 输入可能会导致跨站点脚本漏洞。WordPress 本身并没有受到影响,但插件可能在某些情况下。
  • 发现用户激活屏幕可能会被某些不常见配置中的搜索引擎编入索引,从而导致电子邮件地址暴露,并且在极少数情况下会生成默认生成的密码。
  • 发现 Apache 托管站点上的作者可以上传绕过 MIME 验证的特制文件,从而导致跨站点脚本漏洞。
快速入门 WordPress 5.0版本后 关闭默认编辑器 恢复经典编辑器的方法(免插件) WordPress 5.0版本后 关闭默认编辑器 恢复经典编辑器的方法(免插件) WordPress 5.0 发布了,其中最大的更新就是模块化编辑器,也就是之前一直在测试的插件古腾堡编辑器。 经浩子实际测试使用,发现WordPress 5.0默认编辑器功能确实很多,但也确实不怎么好... 时间:2018/12/12 阅读:764 阅读全文

以上内容翻译编撰参考:https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有M币奖励和额外收入!

模板下载吧 快速入门 WordPress 5.0.1 安全版本发布,建议立即更新升级 https://www.mbxzb.com/blog/file/rumen/13228.html

从明天起,做一个幸福的人,喂马、劈柴、周游世界…

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用
查看详情

相关文章

评论
暂无评论
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 威武 友军 顶贴
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

WordPress 5.0.1 安全版本发布,建议立即更新升级-海报