近日,WordPress开发团队发布了WordPress 3.5版本的维护与安全更新:WordPress 3.5.1。这是一个重要的升级,除了修复37个bug之外,还包括有针对之前所有WordPress版本的安全修复。
WordPress 3.5.1修复的主要安全漏洞包括:
- 使用Pingback的服务器端请求伪造(SSRF)漏洞和远程端口扫描。这个漏洞影响到之前所有版本的WordPress,可能被用来曝光网站信息,危害网站安全。感谢WordPress安全团队修复此漏洞。感谢安全研究员Gennady Kovshenin和Ryan Dwehurst。
- 通过发布网站内容和短代码,实现跨站脚本攻击(XSS)。该漏洞是WordPress安全团队的Jon Cave发现的。
- 扩展库Plupload中的跨站脚本攻击(XSS)漏洞。感谢Moxiecode团队在这方面做出的工作,新发布Plupload 1.5.5解决了这个问题。
还是那句话,在升级WordPress版本之前,请务必先做好备份。
WordPress 3.5.1下载地址:官网下载。
好文章!666,学习了
jfwhcb搜图 http://www.jfwhcb.cn/
感谢分享,会转发给有需要的人https://www.zikaobenke.cn/
accutane accutane medication
adrafinil vs modafinil provigil half life