WordPress团队发布了WordPress 4.5.3安全维护版本,这一版本修复了之前版本存在的许多安全漏洞,我们强烈建议你立即更新网站到这一版本。
WordPress 4.5.3修复了哪些漏洞?
WordPress 4.5.3修复的安全漏洞包括有:
- 主题自定义面板中的绕过重定向问题(redirect bypass in the customizer);
- 媒体文件名的2个XSS问题(two different XSS problems via attachment names);
- 文章版本历史信息暴露问题(revision history information disclosure);
- 嵌入内容的拒绝攻击问题(oEmbed denial of service);
- 未经授权通过文章删除分类的问题(unauthorized category removal from a post);
- 通过偷窃cookie修改密码的问题(password change via stolen cookie)。
此外,WordPress 4.5.3还修复了WP 4.5,4.5.1,4.5.2版本的其他17个bug。详细信息可以查看WordPress 4.5.3发布说明(英文)。
你可以在这里下载WordPress 4.5.3,也可以通过WordPress管理后台的更新功能,一键升级到WordPress最新版。
使用我们WordPress专业主机的用户,只要没有关闭自动更新功能,你的网站都可以自动升级到最新版。
