WordPress 4.8.2正式发布

创造未来
创造未来
创造未来
911
文章
0
评论
2017年9月21日00:28:39 评论 已被36 人盯上 1234字阅读4分6秒

知名内容管理系统WordPress目前已经发布4.8.2安全维护版本,该版本主要修复多个组件中存在的安全漏洞。基于安全考虑建议使用WordPress的站点尽快升级至最新版本, 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码,但是使用文本小工具添加HTML代码在前台不会显示。在此前版本的更迭中已经增加了自定义HTML小工具,因此如果你需要在前台展示HTML代码侧边栏请更新至 v4.8 版以上使用自定义HTML代码小工具栏进行添加。

WordPress 4.8.1 以及早前发布的版本存在以下安全问题:

  • $wpdb->prepare() 能够创造出意想不到的和不安全的查询导致潜在的SQL注入(SQLi)。WordPress核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。
  • oEmbed 的一个跨站脚本(XSS)漏洞。
  • 可视化编辑器的一个跨站脚本(XSS)漏洞。
  • 在文件解压代码中发现的路径遍历漏洞。
  • 插件编辑器中的一个跨站脚本(XSS)漏洞。
  • 在用户和术语(term)编辑界面发现了一个开放的重定向。
  • 在customizer定制器上存在的路径遍历漏洞。
  • 模板名称中存在的一个跨站脚本(XSS)漏洞。
  • 链接模块中存在的一个跨站脚本(XSS)漏洞。

WordPress v4.8.2更新日志

1、某个函数可能导致潜在的SQL注入,尽管WordPress不容易受该漏洞影响,但其他插件可能会影响;
2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御;
3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交;
4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞;
5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交;
6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交;
7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交;
8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交;
9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交;
10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交;
除此之外WordPress v4.8.2版还将Twemoji升级到v2.5.0版,该版本已经解决了部分Emoji表情的渲染问题。
除了上述的安全问题,WordPress 4.8.2 还包含了4.8版本系列的6处维护修复。 更多信息,请参阅 发行说明 或 更新列表

你可以在 仪表盘 – 更新 界面,一键更新到最新版本,或者到官方下载后手动更新:https://wordpress.org/download/

继续阅读
weinxin
我的微信
这是我的微信扫一扫
  • 本文由 发表于 2017年9月21日00:28:39
  • 除非特殊声明,本站文章均为网络转载,如侵犯了您的版权请联系QQ:541074440,我处将尽快删除
WordPress 4.9 正式版发布 WordPress资讯

WordPress 4.9 正式版发布

WordPress 4.9 正式版已发布,它能让您的设计工作流更顺滑,防止您的代码出现错误。不过呢小编我发现了部分英文还没被翻译成中文,而且编辑器里的清除超链接的按钮也没有了。主题预览有些卡顿。 大规模的定制器改善、代码错误检查和更多! 欢迎来到改良的定制器工作流,包括了设计草稿、锁、计划和预览链接等新功能。此外,代码语法高亮和错误检查能让您的站点建设体验更整洁平滑。我们还为您带来了全新画廊小工具...
2017年7款最好用的 WordPress 多语言翻译插件 Wordpress插件

2017年7款最好用的 WordPress 多语言翻译插件

写一篇好文章,通常要做大量工作,你自然就想把写出来的文章分享给最广大的受众。 现而今,最通用的语言当属英语。Ethnologue(民族语言网)在其2015年版用户手册中指出,在全球74亿人中,有近10亿人以某种形式说英语,有4亿人以英语为母语。 与使用互联网有关的数据则更加有趣。网络技术调查网站W3Techs公司的调查结果表明,虽然仅有25.9%的互联网用户说英语,但是多半,准确地说,53.6%的...
WordPress 4.8.3 安全更新 WordPress资讯

WordPress 4.8.3 安全更新

WordPress 4.8.3 是一个安全版本,主要修复之前版本存在的安全问题: 之前版本的 $wpdb->prepare()  可以创建意想不到的和不安全的查询,导致潜在的SQL注入。WordPress 核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。 此外,WordPress 4.8.3 还包含的  esc_sql()  函数的行为变化。大多数...
美化文章标题和内容--WordPress集成有字库字体插件 Wordpress插件

美化文章标题和内容–WordPress集成有字库字体插件

有字库简介 有字库是全球第一中文Web Font(网络字体)服务平台。 我们致力于美化网页界面,降低网页设计和维护的难度,同时提升效率。 Web Font 的服务在国外已经比较普及, 著名的有Google Fonts、Typekit等网站,但是国内在中文Web Font上面一直是一片空白,众多中文网站设计者们只能望洋兴叹。 有字库为此应运而生。 在正式介绍插件以前,先来普及下有字库能够干什么,换句...