前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞

WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞

作者头像
herve
发布2018-06-25 11:27:48
6530
发布2018-06-25 11:27:48
举报
文章被收录于专栏:张伟博客

今天在后台看到了更新推送WordPress 4.9.1,因为的没有给很大的权限给它,所以我都是手动更新的,让我们一起来看下 WordPress 4.9.1 的具体更新内容吧!

WordPress 4.9.1下载地址:https://wordpress.org/download/

注意:

官方的中文版(cn.wordpress.org)往往会更新慢很多,对于一些重大的bug、漏洞修复我一直使用最快更新的英文版本。

相信对WordPress有一定理解的朋友都清楚,它不仅是一种使用PHP语言开发的博客平台,还可以当做一个内容管理系统(CMS)来使用!而据外媒最新消息显示,WordPress开发团队今天发布了最新的WordPress 4.9.1版本并在其中解决了困扰诸多用户的四大Bug。

今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。

WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决。

分别如下:

1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。

2、为html元素上使用的语言属性添加转义。

3、确保RSS和Atom feeds中的附件属性正确转义。

4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。

此外4.9.1还解决了其他许多bug,比如:

1、有关主题模板文件缓存的问题。

2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。

3、无法在基于Windows的服务器上编辑主题和插件文件。

本文地址:https://cloud.tencent.com/developer/article/1151741

版权声明:本文为原创文章,版权归 witt 所有,欢迎分享本文,转载请保留出处!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017/12/01 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
脆弱性检测服务
脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档