WordPress 4.9.7 发布,修复安全漏洞

业界资讯 2018-07-07 06:18:25 阅读次数: 0
WordPress

WordPress 4.9.7 发布了,修复了两个有关任意文件删除的安全漏洞。除此之外,还提供了其他17个漏洞的修复程序,以提高稳定性。

RIPS Tech 在博客文章中写道:利用漏洞使攻击者能够删除 WordPress 安装的任何文件。如果没有可用的当前备份可能带来灾难性的后果,攻击者可以利用任意文件删除的能力来避开一些安全措施并在 Web 服务器上执行任意代码。

主要修复的问题包括:

  • Taxonomy: Improve cache handling for term queries.

  • Posts, Post Types: Clear post password cookie when logging out.

  • Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.

  • Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.

  • Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.

下载地址:

猜你喜欢

转载自www.oschina.net/news/97776/wordpress-4-9-7-released
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022