注册
闽南网 > 新闻中心 > 数码科技 > 正文

WordPress v4.8.2安全维护版本现已发布 附完整更新日志

来源:蓝点网 2017-09-21 18:25 http://www.mnw.cn/

­  知名内容管理系统WordPress目前已经发布4.8.2安全维护版本,该版本主要修复多个组件中存在的安全漏洞。基于安全考虑建议使用WordPress的站点尽快升级至最新版本, 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码,但是使用文本小工具添加HTML代码在前台不会显示。

­  在此前版本的更迭中已经增加了自定义HTML小工具,因此如果你需要在前台展示HTML代码侧边栏请更新至 v4.8 版以上使用自定义HTML代码小工具栏进行添加。

­  WordPress v4.8.2更新日志:

­  1、某个函数可能导致潜在的SQL注入,尽管WordPress不容易受该漏洞影响,但其他插件可能会影响;

­  2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御;

­  3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交;

­  4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞;

­  5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交;

­  6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交;

­  7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交;

­  8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交;

­  9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交;

­  10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交;

­  除此之外WordPress v4.8.2版还将Twemoji升级到v2.5.0版,该版本已经解决了部分Emoji表情的渲染问题。

­  目前WordPress v4.8.2 简体中文版本尚未发布,有兴趣的用户可关注WordPress官方中文版查看最新动态:https://cn.wordpress.org/

责任编辑:李晓灵
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
已有0条评论
热门评论:
频道推荐
  • 最高法发布指导意见 服务保障进一步扩大对
  • “双节”假期出行集中 公安部发布这些交通
  • 湖南涟源一审宣判“中国人际网”传销案 24
  • 新闻推荐
    @所有人 多项民生礼包加速落地快来查收 三峡大坝变形?专家:又有人在恶意炒作 北京新一波疫情为什么没出现死亡病例? 戴口罩、一米线 疫情改变了哪些习惯? 呼伦贝尔现幻日奇观 彩虹光带环绕太阳
    视觉焦点
    石狮:秋风起,紫菜香 石狮:秋风起,紫菜香
    石狮环湾生态公园内粉黛乱子草盛放 石狮环湾生态公园内粉黛乱子草盛放
    精彩视频
    福建炼化:食品级透明料聚烯烃的投放
    福建炼化:食品级透明料聚烯烃的投放
    泉州公交让城市生活更美好
    泉州公交让城市生活更美好
    专题推荐
    关注泉城养老服务 打造幸福老年生活
    关注泉城养老服务 打造幸福老年生活

    闽南网推出专题报道,以图、文、视频等形式,展现泉州在补齐养老事业短板,提升养老服

    2020福建高考招录
    风雨无阻,决胜小康——2020年全国两会专题
     
    48小时点击排行榜
    泉州天气预报:周末有阵雨 气温再下跌 适 2020年10月起泉州市直机关、事业单位下午 蔡国强作品《悲剧的诞生》在法国直播 两 惠安2岁娃吴宇龙耍双截棍 能灭蜡烛开瓶盖 中国闽台缘博物馆将于9月29日起恢复正常 2020年国庆中秋假期 泉州市区西街东段适 泉州晋江国际机场开展应急演练 保障机场 2020年1-8月泉州经济平稳上升 延续二季度