WordPress 4.3.1安全维护版本发布,建议升级

分享本文:
wp-43-final
WordPress 4.3.1安全维护版本发布,建议升级
请为本文打分

WordPress开发团队刚刚发布了WordPress 4.3.1,该版本是针对之前所有版本的安全升级,WP开发团队强烈建议用户网站立即升级到该版本。

WordPress 4.3.1主要修复了3个问题,其中包括2个XSS(跨站脚本攻击)问题和1个用户权限潜在升级的问题。

  • WordPress 4.3及之前版本在处理短代码(shortcode,也可译作:短码,简码)标签过程中容易遭受XSS攻击(CVE-2015-5714)。该问题由Check Point公司的Shahar Tal 和 Netanel Rubin报告。
  • 在用户列表视图中发现一个单独的XSS问题。该问题由WordPress安全团队的Ben Bidner报告。
  • 最后一个问题,没有权限的用户在某些情况下,可以发表私有文章并设置为置顶文章(CVE-2015-5715)。该问题由Check Point公司的Shahar Tal 和 Netanel Rubin报告。

WordPress还修复了其他26个bug,详情可参考WordPress 4.3.1发布说明(英文)。

你可以直接点击下载WordPress 4.3.1,或者通过WordPress控制台的更新页面,一键升级到WordPress 4.3.1版本。升级之前,请务必做好备份。

WordPress 4.3.1安全维护版本发布,建议升级
请为本文打分
分享本文:


发表一下评论

电子邮件地址不会被公开。 必填项已用*标注