來(lái)自WordPress官方的消息,WordPress 4.8.2版本目前已經(jīng)可以使用,WordPress 4.8.2是一個(gè)安全更新,會(huì)影響到之前所有的版本,建議您在備份好網(wǎng)站數(shù)據(jù)的情況下馬上升級(jí)。
WordPress 4.8.1及之前所有的WordPress版本都會(huì)受到影響,WordPress 4.8.2主要修復(fù)的安全漏洞如下:
1,$wpdb->prepare()函數(shù)引起的數(shù)據(jù)庫(kù)注入的安全問(wèn)題,雖然這個(gè)漏洞還沒(méi)有被利用,但WordPress官方還是未雨綢繆,及時(shí)修復(fù);
2,oEmbed引起的XSS(跨站腳本漏洞)問(wèn)題;
3,visual editor的XSS問(wèn)題;
4,文件解壓縮引起的路徑漏洞;
5,plugin editor(插件編輯器)引起的XSS漏洞,這個(gè)是國(guó)人發(fā)現(xiàn)的,發(fā)下這個(gè)漏洞的WordPress愛(ài)好者是:陳瑞琦 (Chen Ruiqi);
6,用戶和term編輯頁(yè)面的重定向安全問(wèn)題;
7,WordPress主題的自定義功能引起的路徑漏洞問(wèn)題;
8,模板文件里存在的XSS問(wèn)題;
9,鏈接功能模塊中存在的XSS問(wèn)題;
從上面的安全漏洞可以看出來(lái),XSS是主要問(wèn)題,這也許在今后一段時(shí)間都是WordPress主要要解決的問(wèn)題。
除此之外,WordPress 4.8.2還修復(fù)了自WordPress 4.8發(fā)布以來(lái)的6個(gè)功能問(wèn)題,當(dāng)前WordPress 4.8.2已經(jīng)推送,建議您在備份好數(shù)據(jù)的情況下及時(shí)升級(jí)WordPress程序到4.8.2.
新主題官方微信公眾號(hào)
掃碼關(guān)注新主題(XinTheme)官方公眾號(hào),本站動(dòng)態(tài)早知道。
發(fā)布本站最新動(dòng)態(tài)(新主題發(fā)布、主題更新)和WordPress相關(guān)技術(shù)文章。