欢迎光临
我们一直在努力

WordPress 4.1.2版发布 修复跨站指令码漏洞

):Wordpress 4.1.2版发布 修复跨站指令码漏洞

–>

Wordpress 4.1.2版本

近日,Wordpress发布官博表示正式发布Wordpress 4.1.2版本,且将此版本标榜为“重大安全发布”,并呼吁用户“务必尽快升级”。


据Wordpress安全团队的Gary Pendergast表示:“Wordpress 4.1.1以及之前的版本都存在严重的跨站指令码(cross-site scripting)漏洞,黑客可利用此漏洞“窃取”网站管理员权限,进而在网站中植入恶意程序。”


WordPress 4.1.2版本主要修复了以下三个安全问题:

1、修复了旧版(Wordpress 4.1及之后版本)中可上传使用无效或不安全文件名的文档;

2、修复了Wordpress 3.9版本至Wordpress 4.1.1版本的程序中存在严重的跨站指令码(cross-site scripting)漏洞;

3、解决了部分插件容易造成SQL Injection攻击的问题。


更多改进可查看:https://core.trac.wordpress.org/log/branches/4.1?rev=32234&stop_rev=32144


WordPress 4.1.2版本下载地址:https://wordpress.org/download/

赞(0) 打赏
未经允许不得转载:欧欧colo教程网 » WordPress 4.1.2版发布 修复跨站指令码漏洞

更稳定的 国内物理服务器租用 机柜托管

促销 - 国内物理机 40核 64G内存 1T硬盘 ¥260

服务器促销国内物理机 40核 64G内存 1T硬盘 ¥260

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏