冠富商务通中文社区

标题: Wordpress 4.1.2版发布修复跨站指令码漏洞 [打印本页]

作者: guncn 时间: 2017-1-9 23:27
标题: Wordpress 4.1.2版发布修复跨站指令码漏洞

站长之家（Chinaz.com）4月22日消息 近日，Wordpress发布官博表示正式发布Wordpress 4.1.2版本，且将此版本标榜为“重大安全发布”，并呼吁用户“务必尽快升级”。
据Wordpress安全团队的Gary Pendergast表示：“Wordpress 4.1.1以及之前的版本都存在严重的跨站指令码（cross-site scripting）漏洞，黑客可利用此漏洞“窃取”网站管理员权限，进而在网站中植入恶意程序。”
Wordpress 4.1.2版本主要修复了以下三个安全问题：

1、修复了旧版（Wordpress 4.1及之后版本）中可上传使用无效或不安全文件名的文档；
2、修复了Wordpress 3.9版本至Wordpress 4.1.1版本的程序中存在严重的跨站指令码（cross-site scripting）漏洞；
3、解决了部分插件容易造成SQL Injection攻击的问题。

更多改进可查看：https://core.trac.wordpress.org/log/branches/4.1?rev=32234&stop_rev=32144
Wordpress 4.1.2版本下载地址：https://wordpress.org/download/
延伸阅读：

注：相关网站建设技巧阅读请移步到建站教程频道。

欢迎光临冠富商务通中文社区 (http://gu1vhwx.nat.ipyingshe.com/news/)