当前位置:首页>WordPress资讯>WordPress 4.0.1 修复 8 项安全隐患和 23 个 bug

WordPress 4.0.1 修复 8 项安全隐患和 23 个 bug

WordPress 主题 CoreNext

WordPress 4.0.1现已推出。这是一个针对先前版本的关键的安全更新,强烈建议立即更新你的网站。

支持自动后台更新的网站将在接下来的几个小时之内自动更新到 WordPress 4.0.1。如果你仍在使用WordPress 3.9.2,3.8.4 或 3.7.4,你将被更新到3.9.3,3.8.5,3.7.5。 (我们不支持老版本,所以请更新到最新最好的 4.0.1)

WordPress的版本3.9.2及更早版本都受到一个关键的跨站点脚本漏洞,该漏洞可能允许匿名用户破坏网站。这个问题不影响4.0版本,但4.0.1版本解决了以下这八个安全问题:

  • 3个跨站脚本问题,可以被投稿者(contributor)或作者(author)用来破坏网站
  • 1个跨站请求伪造,可以被用来欺骗用户更改密码
  • 1个问题,可能会在检查密码时导致拒绝服务
  • 当 WordPress 发送HTTP请求时,额外的服务器端请求伪造攻击
  • 一个极不可能的哈希冲突可能使用户的帐户受到影响,这也要求他们自2008年以来没有登录过(我希望我是在开玩笑)
  • WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。

4.0.1 还修复了 4.0 的23个bug,同时我们还进行了两项硬化修改,其中包括更好的验证了摘录自上传照片的EXIF数据。

下载 4.0.1   3.9.3   3.8.5    3.7.5

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

WordPress 4.1 Beta 1 发布

2014-11-15 9:33:36

WordPress资讯

WordPress 4.1 RC1 发布,预计12月16日发布4.1正式版

2014-12-11 20:56:10

5 条回复 A文章作者 M管理员
  1. 收到邮件自动更新

  2. 😀 ❗ 刚更新了

  3. 😮 😯 这俩表情我发现符号设置反了…

    • 表情我发现符号设置反了…表情我发现符号设置反了…表情我发现符号设置反了…

  4. 😮 漏洞还蛮可怕 😯

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索