WordPress开发团队刚刚发布了WordPress 4.2.4版本。这是一个安全更新版本,因此我们强烈建议你立即升级你的网站。
这个升级版本修复了六个问题。这其中包括3个跨站版本漏洞(XSS漏洞)和1个SQL注入漏洞,这些漏洞是由来自Sucuri的Marc-Alexandre Montpas,来自WordPress安全团队的Helen Hou-Sandí,来自Check Point的Netanel Rubin,以及Ivan Grigorov等发现并报告的。这次升级还修复了一个边信道攻击漏洞,这个漏洞是由来自Scrutinizer的Johannes Schmitt发现并报告的;还修复了一个问题,阻止了黑客编辑锁定文章,这个漏洞是由Mohamed A. Baset发现并报告的。
非常感谢这些遵守并践行“漏洞披露责任”的用户。
WordPress 4.2.4还修复了其他4个漏洞。要进一步了解这些更新,可以查看WordPress 4.2.4发布说明(英文)。
你可以下载WordPress 4.2.4进行安装或者升级;已经安装WordPress的用户,可以通过WordPress后台的【更新】页面直接进行升级;没有关闭自动更新功能的WordPress 4.2版本的用户,将会自动升级到该最新版。
如果你还在使用旧版本的WordPress,我们强烈建议你阅读这篇文章:为什么要使用最新版的WordPress?
小弟的网站是post-id的固定链接,大部分链接是.html结尾,最近突然莫名出现几个/html结尾的,结果也被收录了,请问是什么原因导致?另外应该如何在robots里封禁?
@上谷歌,你查一下是不是别人发给你发送的pingback里的链接?
Pingback: 因努力维护安全 WordPress 核心团队受表扬 | 客家网络