WordPress 5.0.1 安全版本发布,建议立即更新升级

半岛未凉° 2018-12-13 快速入门 488 已收录
  • 文章介绍
  • 快速入门
  • 增值服务

WordPress 5.0 及更早版本受到以下错误的影响,这些错误在 5.0.1 版中得到修复。对于尚未更新到 5.0 的用户,还可以使用更新版本的 WordPress 4.9 及更早版本。

WordPress

上周发布的 WordPress 5.0 已经看到了它的第一个安全更新,它解决了从3.7开始的所有以前版本的 WordPress 中发现的漏洞,如果您还没有升级,WordPress 团队强烈建议您立即更新您的网站 WordPress 至最新版。

这些错误包括发现作者可以改变元数据以删除他们未被授权的文件,第二个发现作者可以使用特制的输入创建未经授权的帖子类型的帖子,可以用来接管网站......

此外,Apache 托管的站点可以上传绕过 MIME 验证的特制文件,从而导致跨站点脚本漏洞......

未升级到 5.0 且配置为自动更新的 WordPress 网站将看到网站已升级到4.9.9 .... 已升级到 5.0 并配置为自动更新的站点将看到站点已升级到5.0.1

此版本解决的项目列表如下:

  • 发现作者可以更改元数据以删除他们未授权的文件。
  • 发现作者可以使用特制输入创建未经授权的帖子类型的帖子。
  • 发现,贡献者可以以导致 PHP 对象注入的方式制作元数据。
  • 发现者可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  • 在某些情况下,发现特制的 URL 输入可能会导致跨站点脚本漏洞。WordPress 本身并没有受到影响,但插件可能在某些情况下。
  • 发现用户激活屏幕可能会被某些不常见配置中的搜索引擎编入索引,从而导致电子邮件地址暴露,并且在极少数情况下会生成默认生成的密码。
  • 发现 Apache 托管站点上的作者可以上传绕过 MIME 验证的特制文件,从而导致跨站点脚本漏洞。
WordPress 5.0版本后 关闭默认编辑器 恢复经典编辑器的方法(免插件)WordPress 5.0版本后 关闭默认编辑器 恢复经典编辑器的方法(免插件)WordPress 5.0 发布了,其中最大的更新就是模块化编辑器,也就是之前一直在测试的 ... 时间:2018/12/12 评论:0阅读全文

以上内容翻译编撰参考:https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

上一篇:

下一篇:

WordPress 5.0.1 安全版本发布,建议立即更新升级:等您坐沙发呢!
大牛,别默默的看了,快来点评一下吧!:)。

您必须登录后才能发表评论哦!:)

站内登录 QQ登录 微博登录
wordpress自适应高级图片shejigh主题

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者

模板下载吧,累计帮助1000+用户成功建站,为草根创业提供助力!

立刻开启你的建站之旅
现在加入模板下载吧,注册一个账号
  • 模板下载吧拥有海量网站模板及源码,站长亲测干净无后门。

  • 注册即能下载免费模板栏目资源,帮您更快的完成网站建设。

  • 每日更新模板资源,每日精品推荐,及时获取最新模板资源流行去向。

  • 完美的售后服务,帮助草根站长、企业等成功建站。

  • 将您最爱的资源收藏,建立自己的资源库,并与朋友分享。

喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡