WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞!
2017-11-30 21:28
811 查看
相信对WordPress有一定理解的朋友都清楚,它不仅是一种使用PHP语言开发的博客平台,还可以当做一个内容管理系统(CMS)来使用!而据外媒最新消息显示,WordPress开发团队今天发布了最新的WordPress
4.9.1版本并在其中解决了困扰诸多用户的四大Bug。
WordPress 4.9.1下载地址:https://wordpress.org/download/
今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。
WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决。
分别如下:
1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。
2、为html元素上使用的语言属性添加转义。
3、确保RSS和Atom feeds中的附件属性正确转义。
4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。
此外4.9.1还解决了其他许多bug,比如:
1、有关主题模板文件缓存的问题。
2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。
3、无法在基于Windows的服务器上编辑主题和插件文件。
4.9.1版本并在其中解决了困扰诸多用户的四大Bug。
WordPress 4.9.1下载地址:https://wordpress.org/download/
今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。
WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决。
分别如下:
1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。
2、为html元素上使用的语言属性添加转义。
3、确保RSS和Atom feeds中的附件属性正确转义。
4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。
此外4.9.1还解决了其他许多bug,比如:
1、有关主题模板文件缓存的问题。
2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。
3、无法在基于Windows的服务器上编辑主题和插件文件。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞
- WordPress 4.3.1正式发布 修复了3个安全问题
- WordPress4.9 最新版本网站安全漏洞详情与修复
- OpenSSL 发布多个更新版本,修复 DoS 漏洞
- 历时三个月的反反复复测试,延云YDB版本v1.1.6正式发布
- 历时三个月的反反复复测试,延云YDB版本v1.1.6正式发布
- PHP 5.2.8 紧急发布 修复5.2.7严重漏洞
- 修复open-ssl漏洞,升级open-ssl版本
- IBM SPSS Modeler 18.1最新版本正式发布 | 附下载
- 微软下周将发布重磅安全公告 修复40个漏洞
- AnyChat platform Core SDK V4.9 preview版本正式发布啦
- 新普网络商城XpShopV1.2版本正式发布
- 开源项目管理软件(scrum管理工具)禅道正式发布1.0 beta版本
- 甲骨文发布Java补丁程序 修复27处漏洞
- 历时三个月的反反复复测试,延云YDB版本v1.1.6正式发布
- Fastjson 爆出远程代码执行高危漏洞,更新版本已修复
- github发布正式版本---sourcetree工作流操作
- DataUml Design 介绍8-DataUML 1.2版本正式发布(支持SQLite数据库、NetUML开发框架)
- QUI框架V3.3版本正式发布!
- AnyChat platform Core SDK V4.9 preview版本正式发布啦