WordPress 4.8.2 修复多个重要安全问题,强烈建议更新

WordPress 4.8.2 已经发布,该版本主要修复多个安全问题,这些问题涉及到以前发布的所有旧版本,强烈建议大家进行升级!

WordPress 4.8.1 以及早前发布的版本存在以下安全问题:

  • $wpdb->prepare() 能够创造出意想不到的和不安全的查询导致潜在的SQL注入(SQLi)。WordPress核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。
  • oEmbed 的一个跨站脚本(XSS)漏洞。
  • 可视化编辑器的一个跨站脚本(XSS)漏洞。
  • 在文件解压代码中发现的路径遍历漏洞。
  • 插件编辑器中的一个跨站脚本(XSS)漏洞。
  • 在用户和术语(term)编辑界面发现了一个开放的重定向。
  • 在customizer定制器上存在的路径遍历漏洞。
  • 模板名称中存在的一个跨站脚本(XSS)漏洞。
  • 链接模块中存在的一个跨站脚本(XSS)漏洞。

除了上述的安全问题,WordPress 4.8.2 还包含了4.8版本系列的6处维护修复。 更多信息,请参阅 发行说明 或 更新列表

你可以在 仪表盘 – 更新 界面,一键更新到最新版本,或者到官方下载后手动更新:https://wordpress.org/download/

心动博客 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
发表我的评论

Hi,请填写昵称和邮箱!

取消评论
代码 贴图 加粗 链接 删除线 签到
(5)条精彩评论:
  1. <a href='https://lnmp.ymanz.com' rel='external nofollow' class='url'>明月登楼学习笔记</a>
    自动更新已经搞定了! :twisted:
    明月登楼学习笔记2017-09-22 13:15 (3天前)回复来自天朝的朋友谷歌浏览器 Windows XP 河南省南阳市 联通
  2. <a href='https://www.xiariboke.com' rel='external nofollow' class='url'>夏日博客</a>
    wp的更新真的好快。
    夏日博客2017-09-21 19:01 (4天前)回复来自天朝的朋友谷歌浏览器 Windows 7 北京市 联通
    • <a href='https://www.520xd.top' rel='external nofollow' class='url'>心动</a>
      多更新,才能保证网站不被恶意攻击。
      心动2017-09-21 22:16 (4天前)回复来自天朝的朋友Netscape Navigator iPhone iPhone OS 11_0 like Mac OS X 北京市 北京电信互联网数据中心
  3. <a href='http://zli.me' rel='external nofollow' class='url'>黎叔</a>
    :twisted: 第一时间自动更新
    黎叔2017-09-21 14:35 (4天前)回复来自天朝的朋友谷歌浏览器 Windows XP 四川省成都市 移动
    • <a href='https://www.520xd.top' rel='external nofollow' class='url'>心动</a>
      是的,每次最期待更新了。
      心动2017-09-21 22:16 (4天前)回复来自天朝的朋友Netscape Navigator iPhone iPhone OS 11_0 like Mac OS X 北京市 北京电信互联网数据中心