WordPress 4.5.3 修复7个安全问题

 2016年6月29日 |  0 条评论 |   382

WordPress 4.5.3 已经发布,并在后台推送更新了。该版本为安全更新,强烈建议更新,主要修复7个安全问题:

  1. 在定制器(customizer)中忽略重定向;
  2. 通过附件名称存在的两个XSS问题;
  3. 修订历史信息泄露;
  4. oEmbed 拒绝服务;
  5. 未经授权从文章中删除分类;
  6. 通过窃取 cookie 来更改密码;
  7. sanitize_file_name 存在一些不太安全的地方。

此外,WordPress 4.5.3 还修复了 4.5、4.5.1 及 4.5.2 以来的17个问题,要了解更多信息,请查看发行日志更新列表

可以点此下载 WordPress 4.5.3 进行手动更新,或者在后台 仪表盘 –> 更新页面一键更新到 WordPress 4.5.3 。

文章字数统计:302 | 百度已收录

  |  pc蛋蛋幸运28群/WordPress  


微部落博客编辑整理发布,如有侵犯您的版权,请提供相关版权证明,博主将立即删除。
·博客大全  博客网址之家  博客导航  来路IP首页展示!   ·免费收录  ·免费推广你的博客   114.vprol.com
如果本文对您有用就 打个赏吧微信 OR 支付宝 扫描二维码
pay_weixin     pay_weixin
金额随意,您的支持是我的动力~

草根站长,博客导航,博客大全,博客网站,增加网站流量
回复 取消

欢迎评论发言,灌水及广告评论将被定期删除!