WordPress 4.8.2 升级维护版本发布
刚刚,WordPress 开发团队发布了 WordPress 4.8.2 升级维护版本,修复了此前所有版本中存在的 9 个安全漏洞,强烈建议用户立即升级到此版本。
WordPress 4.8.1 修复的安全漏洞包括:
- $wpdb->prepare() 可以创建意料之外、不安全的查询,导致潜在的 SQL 注入(SQLi)。WordPress 核心程序并不直接受到这个问题的困扰,但是我们加强了保护措施,防止插件和主题受到意外影响。此问题由 Slavco 报告。
- 在 oEmbed discovery 中发现了跨站点脚本(XSS)漏洞。由 WordPress 安全团队的 xknown 报告。
- 在可视化编辑器中发现了跨站点脚本(XSS)漏洞。由 Sucuri Security 的 Rodolfo Assis (@brutelogic) 报告。
- 在文件解压缩代码中发现了路径遍历漏洞。由 Alex Chapman (noxrnet) 报告。
- 在插件编辑器中发现了跨站点脚本(XSS)漏洞。由 Alex Chapman (noxrnet) 报告。
- 在用户和术语编辑屏幕上发现了一个开放的重定向。由 Yasin Soliman (ysx) 报告。
- 在自定义面板中发现路径遍历漏洞。由 WordPress 安全团队的 Weston Ruter 报告。
- 在模板名称中发现了跨站点脚本(XSS)漏洞。由 Luka (sikic) 报告。
- 在链接模态中发现了跨站点脚本(XSS)漏洞。由 Anas Roubi (qasuar) 报告。
除此之外,WordPress 4.8.2 还修复了 6 个其他问题。更详细的介绍,请查看 WordPress 4.8.2 发布说明。
已经安装 WordPress 4.8.x 版本的用户,系统将会自动升级到此最新版本。其他用户也可以登录到后台,点击 “立即更新” ,一键升级到此最新版本。
WordPress 4.8.2 升级维护版本发布相关推荐
- linux 4.6发布时间,Linux Kernel 4.6的第4个维护版本发布
Linux Kernel 4.6的第4个维护版本发布 2016年07月12日 16:37作者:cnBeta编辑:李佳辉 分享 今天,极富名望的Linux Kernel开发者葛雷格·克罗哈曼(Greg ...
- Caché、Ensemble和InterSystems IRIS的维护版本发布
现已推出三套新的维护版本: Caché 2018.1.5, Ensemble 2018.1.5, and HSAP 2018.1.5 InterSystems IRIS 2019.1.2, IRIS ...
- linux内核4.4和4.5,[图]Linux Kernel 4.5系列第4个维护版本发布
Greg Kroah-Hartman表示:"我今天宣布了Linux 4.5.4内核,所有Linux 4.5内核系列用户必须尽快升级.已经升级的4.5.y git tree能够在git://g ...
- WordPress多本小说主题–WNovel主题发布,十分钟搭建小说站! 现已更新至1.2版本...
本文转载于:猿2048网站WordPress多本小说主题–WNovel主题发布,十分钟搭建小说站! 现已更新至1.2版本 本文属于< WNovel主题操作手册>文章系列,该系列共包括以下 ...
- fastjson 1.2.57 版本发布,Bug 修复维护版本
fastjson 1.2.57 版本已发布,这又是一个例行的 bug 修复维护版本.更新内容主要是修复 Bug,以及提升某些场景的性能. Issues 修复智能匹配多余字段时覆盖原字段的问题 #234 ...
- linux内核4.9版本,Linux Kernel 4.9.14 LTS和4.4.53 LTS维护版本更新发布
Greg Kroah-Hartman表示:"4.9.14 [and 4.4.53]内核版本于今天正式发布.所有4.9和4.4内核的用户都必须尽快升级.已经更新的4.9.y和4.4.y可以在g ...
- Chromium 组件DotNetBrowser V1.12发布 | Chromium引擎升级到版本60
2019独角兽企业重金招聘Python工程师标准>>> DotNetBrowser 1.12 更新 Chromium 60 Chromium引擎升级到版本60.0.3112.113. ...
- python3.7.2下载-Python 3.7.2和3.6.8版本发布下载,附更新说明
Python 3.7.2和Python 3.6.8版本发布了,支持Windows.Linux/UNIX.Mac OS平台,已经提供Python-3.7.2.tgz和Python-3.6.8.tgz包下 ...
- JEECG Framework 3.3.1 beta版本发布第一天战报(文档下载量破1300、...
为什么80%的码农都做不了架构师?>>> JEECG简介: JEECG(J2EE Code Generation) 是一款基于代码生成器的智能开发平台, 代码生成 + On ...
最新文章
- python官网下载步骤手机-手机python下载
- python写的游戏怎么给别人玩-一步步教你怎么用python写贪吃蛇游戏
- 《CCNP TSHOOT 300-135认证考试指南》——5.4节STP故障检测与排除
- Python中字符串常用处理函数
- 创建Maven项目时实际使用JDK为1.8,该怎样修改其默认的JDK1.5
- Java编译和执行模式包括两种,Java程序的编译和执行模式包括2点,是【 】和半解释。...
- c语言程序设计和数据结构,C语言程序设计与数据结构实践 闵光太主编.pdf
- mybatis select语句会默认带排序吗_10月阿里最新38道Java面试题解析(MyBatis+消息队列+Redis)...
- unix入门经典_程序员大神们的经典编程语录
- 文字描边_巧用Illustrator“3D”和“凸出和斜角”功能,制作炫酷立体文字
- 午睡太久为什么浑身无力
- java 预览图片_jquery实现图片预览的方法
- 自己的HTML5 播放器
- 纯新手DSP编程--5.21--RTDX
- gvim 启动 全屏
- BS7799, ISO/IEC 17799, ISO/IEC 27001容易混淆
- ARM芯片学习内容规划及ARM开发环境的搭建
- 【随笔】编程能力和程序员
- Linux route命令
- 使用VS2017将我的c++项目打包成安装程序,并设置开机自启,卸载,图标等
热门文章
- 【CVE-2020-1957】shiro搭配spring时身份验证绕过漏洞分析
- Python url编码、url解码
- C/C++获取当前路径、获取任意pid完整路径(readlink()函数)
- JavaWeb项目架构之NFS文件服务器
- 「译」JUnit 5 系列:环境搭建
- SP2010开发和VS2010专家食谱--第四章节—列表定义和内容类型(7)--创建列表定义...
- 拍雪景得诗一首,记之,以表心绪[有能和者,不妨凑个热闹给大家解闷]
- .Net页面中使用在线编辑框实例
- 未来10年,最具颠覆性的5大指数型技术(附应用建议)
- 不裁员也好意思叫互联网公司?