WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞

 今天在后台看到了更新推送WordPress 4.9.1,因为的没有给很大的权限给它,所以我都是手动更新的,让我们一起来看下 WordPress 4.9.1 的具体更新内容吧!

WordPress 4.9.1下载地址:https://wordpress.org/download/

注意:

官方的中文版(cn.wordpress.org)往往会更新慢很多,对于一些重大的bug、漏洞修复我一直使用最快更新的英文版本。

相信对WordPress有一定理解的朋友都清楚,它不仅是一种使用PHP语言开发的博客平台,还可以当做一个内容管理系统(CMS)来使用!而据外媒最新消息显示,WordPress开发团队今天发布了最新的WordPress 4.9.1版本并在其中解决了困扰诸多用户的四大Bug。

今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。

WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决。

分别如下:

1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。

2、为html元素上使用的语言属性添加转义。

3、确保RSS和Atom feeds中的附件属性正确转义。

4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

此外4.9.1还解决了其他许多bug,比如:

1、有关主题模板文件缓存的问题。

2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。

3、无法在基于Windows的服务器上编辑主题和插件文件。

本文地址:https://www.zwblog.cn/post/60.html 版权声明:本文为原创文章,版权归 witt 所有,欢迎分享本文,转载请保留出处!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏web前端教室

《vue+vant+node+mongoDB+koa2》电商项目实战连载(2)

https://youzan.github.io/vant/#/zh-CN/intro,

1543
来自专栏FreeBuf

没想到你是这样的Linux | 终端下有趣的命令合集

前言 刚开始接触Linux的我们,肯定认为Linux系统就是那种枯燥的终端界面。然而实际上Linux下的终端还是有很多种有趣的玩法~~ toilet 简介 to...

4725
来自专栏IT技术精选文摘

有货移动Web端性能优化探索实践

在移动互联网的时代里,对于一个web站点来说,移动端的用户体验尤为重要。现代web站点的设计和开发都是以移动优先作为第一原则,我们也专门为了移动端的web站点做...

38010
来自专栏Jerry的SAP技术分享

另一种方式实现事务码SE16里的结果集修改

注: 这种方法不同于网上流传的在调试器里修改fcode的那种解决方案。

1868
来自专栏小勇DW3

Spring Boot应用总结更新

SpringBoot的产生背景伴随着微服务,微服务的相关概念参考上一篇的博客,分布式架构理论;

1502
来自专栏DeveWork

WordPress 添加个性化的博客宠物(汉纸篇)

之前一篇文章分享了在WordPress 添加个性化的萌妹子的方法(见:《WordPress 添加个性化的博客宠物(妹纸篇)》),不过那个不适合广大的男汉纸的博客...

2425
来自专栏无原型不设计

【Mockplus教程】收藏和重用

1. 制作模板 选择需要制作为模板的页面,鼠标右击,弹出的菜单中选择“加入到模板收藏”,然后选择相应 的模板库,如果没有模板库会提示新建一个。 加入成功...

2674
来自专栏jeremy的技术点滴

微信小程序上手

6896
来自专栏王磊的博客

VueJs开发笔记—IDE选择和优化、框架特性、数据调用、路由选项及使用

一、IDE的选择:   VsCode和WebStorm都是不错的选择,说一下两者的优缺点,调试便捷性来说两者不相上下.   WebStorm缺点:性能方面VsC...

4145
来自专栏微信小程序开发

微信小程序中的form表单数据如何获取

知晓程序员,专注微信小程序开发的程序员! 前言:微信小程序中,form表单提交是比较常见的,今天来说一下form表单提交时,该如何获取表单项的数据。 知识点:...

8486

扫码关注云+社区

领取腾讯云代金券