刚刚,WordPress 开发团队发布了 WordPress 4.8.2 升级维护版本,修复了此前所有版本中存在的 9 个安全漏洞,强烈建议用户立即升级到此版本。

WordPress 4.8.1 修复的安全漏洞包括:

  1. $wpdb->prepare() 可以创建意料之外、不安全的查询,导致潜在的 SQL 注入(SQLi)。WordPress 核心程序并不直接受到这个问题的困扰,但是我们加强了保护措施,防止插件和主题受到意外影响。此问题由 Slavco 报告。
  2. 在 oEmbed discovery 中发现了跨站点脚本(XSS)漏洞。由 WordPress 安全团队的 xknown 报告。
  3. 在可视化编辑器中发现了跨站点脚本(XSS)漏洞。由 Sucuri Security 的 Rodolfo Assis (@brutelogic) 报告。
  4. 在文件解压缩代码中发现了路径遍历漏洞。由 Alex Chapman (noxrnet) 报告。
  5. 在插件编辑器中发现了跨站点脚本(XSS)漏洞。由 Alex Chapman (noxrnet) 报告。
  6. 在用户和术语编辑屏幕上发现了一个开放的重定向。由 Yasin Soliman (ysx) 报告。
  7. 在自定义面板中发现路径遍历漏洞。由 WordPress 安全团队的 Weston Ruter 报告。
  8. 在模板名称中发现了跨站点脚本(XSS)漏洞。由 Luka (sikic) 报告。
  9. 在链接模态中发现了跨站点脚本(XSS)漏洞。由 Anas Roubi (qasuar) 报告。

除此之外,WordPress 4.8.2 还修复了 6 个其他问题。更详细的介绍,请查看 WordPress 4.8.2 发布说明。

已经安装 WordPress 4.8.x 版本的用户,系统将会自动升级到此最新版本。其他用户也可以登录到后台,点击 “立即更新” ,一键升级到此最新版本。

WordPress 4.8.2 升级维护版本发布相关推荐

  1. linux 4.6发布时间,Linux Kernel 4.6的第4个维护版本发布

    Linux Kernel 4.6的第4个维护版本发布 2016年07月12日 16:37作者:cnBeta编辑:李佳辉 分享 今天,极富名望的Linux Kernel开发者葛雷格·克罗哈曼(Greg ...

  2. Caché、Ensemble和InterSystems IRIS的维护版本发布

    现已推出三套新的维护版本: Caché  2018.1.5, Ensemble 2018.1.5, and HSAP 2018.1.5 InterSystems IRIS 2019.1.2, IRIS ...

  3. linux内核4.4和4.5,[图]Linux Kernel 4.5系列第4个维护版本发布

    Greg Kroah-Hartman表示:"我今天宣布了Linux 4.5.4内核,所有Linux 4.5内核系列用户必须尽快升级.已经升级的4.5.y git tree能够在git://g ...

  4. WordPress多本小说主题–WNovel主题发布,十分钟搭建小说站! 现已更新至1.2版本...

    本文转载于:猿2048网站WordPress多本小说主题–WNovel主题发布,十分钟搭建小说站! 现已更新至1.2版本 本文属于< WNovel主题操作手册>文章系列,该系列共包括以下 ...

  5. fastjson 1.2.57 版本发布,Bug 修复维护版本

    fastjson 1.2.57 版本已发布,这又是一个例行的 bug 修复维护版本.更新内容主要是修复 Bug,以及提升某些场景的性能. Issues 修复智能匹配多余字段时覆盖原字段的问题 #234 ...

  6. linux内核4.9版本,Linux Kernel 4.9.14 LTS和4.4.53 LTS维护版本更新发布

    Greg Kroah-Hartman表示:"4.9.14 [and 4.4.53]内核版本于今天正式发布.所有4.9和4.4内核的用户都必须尽快升级.已经更新的4.9.y和4.4.y可以在g ...

  7. Chromium 组件DotNetBrowser V1.12发布 | Chromium引擎升级到版本60

    2019独角兽企业重金招聘Python工程师标准>>> DotNetBrowser 1.12 更新 Chromium 60 Chromium引擎升级到版本60.0.3112.113. ...

  8. python3.7.2下载-Python 3.7.2和3.6.8版本发布下载,附更新说明

    Python 3.7.2和Python 3.6.8版本发布了,支持Windows.Linux/UNIX.Mac OS平台,已经提供Python-3.7.2.tgz和Python-3.6.8.tgz包下 ...

  9. JEECG Framework 3.3.1 beta版本发布第一天战报(文档下载量破1300、...

    为什么80%的码农都做不了架构师?>>>    JEECG简介: JEECG(J2EE Code Generation) 是一款基于代码生成器的智能开发平台, 代码生成  +  On ...

最新文章

  1. python官网下载步骤手机-手机python下载
  2. python写的游戏怎么给别人玩-一步步教你怎么用python写贪吃蛇游戏
  3. 《CCNP TSHOOT 300-135认证考试指南》——5.4节STP故障检测与排除
  4. Python中字符串常用处理函数
  5. 创建Maven项目时实际使用JDK为1.8,该怎样修改其默认的JDK1.5
  6. Java编译和执行模式包括两种,Java程序的编译和执行模式包括2点,是【 】和半解释。...
  7. c语言程序设计和数据结构,C语言程序设计与数据结构实践 闵光太主编.pdf
  8. mybatis select语句会默认带排序吗_10月阿里最新38道Java面试题解析(MyBatis+消息队列+Redis)...
  9. unix入门经典_程序员大神们的经典编程语录
  10. 文字描边_巧用Illustrator“3D”和“凸出和斜角”功能,制作炫酷立体文字
  11. 午睡太久为什么浑身无力
  12. java 预览图片_jquery实现图片预览的方法
  13. 自己的HTML5 播放器
  14. 纯新手DSP编程--5.21--RTDX
  15. gvim 启动 全屏
  16. BS7799, ISO/IEC 17799, ISO/IEC 27001容易混淆
  17. ARM芯片学习内容规划及ARM开发环境的搭建
  18. 【随笔】编程能力和程序员
  19. Linux route命令
  20. 使用VS2017将我的c++项目打包成安装程序,并设置开机自启,卸载,图标等

热门文章

  1. 【CVE-2020-1957】shiro搭配spring时身份验证绕过漏洞分析
  2. Python url编码、url解码
  3. C/C++获取当前路径、获取任意pid完整路径(readlink()函数)
  4. JavaWeb项目架构之NFS文件服务器
  5. 「译」JUnit 5 系列:环境搭建
  6. SP2010开发和VS2010专家食谱--第四章节—列表定义和内容类型(7)--创建列表定义...
  7. 拍雪景得诗一首,记之,以表心绪[有能和者,不妨凑个热闹给大家解闷]
  8. .Net页面中使用在线编辑框实例
  9. 未来10年,最具颠覆性的5大指数型技术(附应用建议)
  10. 不裁员也好意思叫互联网公司?