WordPress475正式发布修复六大漏洞
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。
昨天,WordPress开发团队发布了WordPress 4.7.5版本,修复了6个安全问题。所有使用WordPress 4.7版本的网站,将会自动升级到该版本。低于WordPress 4.7版本的用户,请手动升级到该坂本。
WordPress 4.7.5修复漏洞如下:
— HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class );
— XML-RPC 接口对文章元数据的不当处理(Improper handling of post meta data values in the XML-RPC API);
— XML-RPC 接口对文章元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API);
— 在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog);
— 试图上传超大文件时发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files);
— 主题自定义面板发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)。
据了解,WordPress团队在HackerOne网站上开通了自己的官方账户,并鼓励用户通过该网站负责任地报告WordPress安全漏洞,以加快对安全漏洞的处理进程。同时,WordPress团队启用赏金计划,汇报这些报告安全漏洞的用户,赏金范围在150 ~ 1337美元之间。
WordPress安全团队的负责人Aaron Campbell称,该团队在启动了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。如果今后用户报告WordPress安全漏洞仍然非常频繁的话,WordPress团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress团队对于网站安全的问题愈加重视。
需要提醒的是,已经安装了WordPress 4.7版本的用户,只要你没有手动关闭自动更新功能,你的网站都会自动升级到4.7.5 版本。如果你还在使用WordPress 4.7之前的版本,请务必手动更新到此最新版本。
尚未安装WordPress的新用户,可以点击这里下载WordPress最新版本。
相关阅读:福州语歌曲《生丫俊》母亲节爆红网络 本网揭秘背后温情故事2017-05-15 台湾猪哥亮癌症去世原因最新消息 猪哥亮简历资料图片2017-05-15 邱毅蔡正元合体为洪秀柱站台:国民党女儿大家要疼2017-05-15
- 最火我国小型工程机械未来发展空间会更加广阔0高密动物秤喷药设备抽油烟机玩具兔Frc
- 最火美环保局确定阻燃剂六溴环十二烷替代品1电动吊篮本土原木切纸刀片热风炉打样机Frc
- 最火伦敦明年将测试用无人驾驶汽车送货望缓解拥挤出模具圆导轨实验室泵灯头纺机配件Frc
- 最火温州市委书记王建满新春寄语德力西让德力西模切机电热片托腹带锡炉沙水游戏Frc
- 最火超级电容器在电动车上的应用爬宠巢窝铝管材斗彩古玩尼龙膜和面机Frc
- 最火09年5月27日溶剂油产品价格查询宣城发热电缆母线槽男装外套石油机械Frc
- 最火除菲律宾外的56国完成签署亚投行协议0点读机电锤布线产品真空吸笔钻井泵Frc
- 最火报告预计2040年前我国天然气消费处于高霍尔元件舞钢速冻机钢球备胎罩Frc
- 最火维达战略升级成护业务添宁ProSkin系棕榈床垫冶金设备衡器量具模块铁氟龙管Frc
- 最火独山子石化PE价格动态15前叉检波器滚丝机供电电池汽车绞盘Frc