WordPress开发团队刚刚发布了WordPress 4.3.1,该版本是针对之前所有版本的安全升级,WP开发团队强烈建议用户网站立即升级到该版本。
WordPress 4.3.1主要修复了3个问题,其中包括2个XSS(跨站脚本攻击)问题和1个用户权限潜在升级的问题。
- WordPress 4.3及之前版本在处理短代码(shortcode,也可译作:短码,简码)标签过程中容易遭受XSS攻击(CVE-2015-5714)。该问题由Check Point公司的Shahar Tal 和 Netanel Rubin报告。
- 在用户列表视图中发现一个单独的XSS问题。该问题由WordPress安全团队的Ben Bidner报告。
- 最后一个问题,没有权限的用户在某些情况下,可以发表私有文章并设置为置顶文章(CVE-2015-5715)。该问题由Check Point公司的Shahar Tal 和 Netanel Rubin报告。
WordPress还修复了其他26个bug,详情可参考WordPress 4.3.1发布说明(英文)。
你可以直接点击下载WordPress 4.3.1,或者通过WordPress控制台的更新页面,一键升级到WordPress 4.3.1版本。升级之前,请务必做好备份。
