WordPress开发团队刚刚发布了WordPress 4.1一个重要的安全更新版本,WordPress 4.1.2,并强烈建议所有用户立即更新到此版本。
WordPress 4.1.1以及之前的版本受一个严重的跨站脚本漏洞影响,使得匿名用户有可能危及网站安全。
WordPress 4.1.2同时还修复了另外3个安全问题:
- 在WordPress 4.1以及之后的版本中,可以上传使用无效名称或者不安全名称的文件。
- 在WordPress 3.9以及之后的版本中,一个很有限的跨站脚本漏洞可能会被用作社交工程网络攻击。
- 有些插件容易受到SQL注入漏洞的影响。
感谢WordPress安全团队所做出的贡献。要了解新版本更多变化,可以访问WordPress 4.1.2发布说明(英文)。
你可以通过这里直接下载安装WordPress 4.1.2;已经安装WordPress的用户,可以通过WordPress的管理后台的更新功能,直接升级到最新版本。升级之前,请别忘记做好备份。
同时,WordPress 4.2 RC3 候选发布测试版已经发布,你可以下载进行测试,正式版的发布也即将到来。
以上最新消息由wpchina.org为你翻译报道,欲了解更多详情,请继续关注我们的网站 https://wpchina.org 。
Pingback: WordPress XSS跨站脚本漏洞影响多个著名插件 - WordPress 非官方中文站
Pingback: WordPress 4.2惊现存储型跨站脚本漏洞,正在修复中 - WordPress 非官方中文站
Pingback: 为什么我的网站被升级到WordPress 4.1.3? | WordPress非官方中文站