WordPress 4.9.1 正式发布！修复3.7版本以来四大漏洞

今天在后台看到了更新推送WordPress 4.9.1，因为的没有给很大的权限给它，所以我都是手动更新的，让我们一起来看下 WordPress 4.9.1 的具体更新内容吧！

WordPress 4.9.1下载地址：https://wordpress.org/download/

注意：

官方的中文版（cn.wordpress.org）往往会更新慢很多，对于一些重大的bug、漏洞修复我一直使用最快更新的英文版本。

相信对WordPress有一定理解的朋友都清楚，它不仅是一种使用PHP语言开发的博客平台，还可以当做一个内容管理系统（CMS）来使用！而据外媒最新消息显示，WordPress开发团队今天发布了最新的WordPress 4.9.1版本并在其中解决了困扰诸多用户的四大Bug。

今天，WordPress开发团队发布了WordPress 4.9.1版本，是3.7以来所有版本的安全和维护版本，强烈建议尽快升级。

WordPress 4.9及其较早版本都存在四大安全漏洞，导致易遭到多矢量攻击，在4.9.1版本中，这四大问题都得到了解决。

分别如下：

1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。

2、为html元素上使用的语言属性添加转义。

3、确保RSS和Atom feeds中的附件属性正确转义。

4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

此外4.9.1还解决了其他许多bug，比如：

1、有关主题模板文件缓存的问题。

2、MediaElement JavaScript错误，阻止某些语言的用户能够上传媒体文件。

3、无法在基于Windows的服务器上编辑主题和插件文件。

本文地址：https://cloud.tencent.com/developer/article/1151741

版权声明：本文为原创文章，版权归 witt 所有，欢迎分享本文，转载请保留出处！