网站首页旧版入口设为首页收藏本站
开启辅助访问 推广易切换到宽版

冠富商务通中文社区

 找回密码
 立即注册
冠富商务通中文社区» ★电脑网络 ☆建站资源 Wordpress 4.1.2版发布 修复跨站指令码漏洞
返回列表 发新帖
查看: 16|回复: 0
打印 上一主题 下一主题
收起左侧

[建站经验] Wordpress 4.1.2版发布 修复跨站指令码漏洞

[复制链接]
guncn
跳转到指定楼层
楼主
发表于 2017-1-9 23:27:20 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

站长之家(Chinaz.com)4月22日消息  近日,Wordpress发布官博表示正式发布Wordpress 4.1.2版本,且将此版本标榜为“重大安全发布”,并呼吁用户“务必尽快升级”。
据Wordpress安全团队的Gary Pendergast表示:“Wordpress 4.1.1以及之前的版本都存在严重的跨站指令码(cross-site scripting)漏洞,黑客可利用此漏洞“窃取”网站管理员权限,进而在网站中植入恶意程序。”
Wordpress 4.1.2版本主要修复了以下三个安全问题:
1、修复了旧版(Wordpress 4.1及之后版本)中可上传使用无效或不安全文件名的文档;
2、修复了Wordpress 3.9版本至Wordpress 4.1.1版本的程序中存在严重的跨站指令码(cross-site scripting)漏洞;
3、解决了部分插件容易造成SQL Injection攻击的问题。
更多改进可查看:https://core.trac.wordpress.org/log/branches/4.1?rev=32234&stop_rev=32144
Wordpress 4.1.2版本下载地址:https://wordpress.org/download/
延伸阅读:



注:相关网站建设技巧阅读请移步到建站教程频道。
WordPress, 下载地址, 管理员, 修复, 标榜

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于我们|申请友链|Archiver|手机版|拘留所|冠富商务通

GMT+8, 2025-5-20 04:39 , Processed in 0.085004 second(s), 17 queries , Wincache On.

Powered by HCMS Version 2.0

© 2008-05-14 guanfu.net.cn

快速回复 返回顶部 返回列表