WordPress 4.5.3 已经发布,并在后台推送更新了。该版本为安全更新,强烈建议更新,主要修复7个安全问题:
- 在定制器(customizer)中忽略重定向;
- 通过附件名称存在的两个XSS问题;
- 修订历史信息泄露;
- oEmbed 拒绝服务;
- 未经授权从文章中删除分类;
- 通过窃取 cookie 来更改密码;
- sanitize_file_name 存在一些不太安全的地方。
此外,WordPress 4.5.3 还修复了 4.5、4.5.1 及 4.5.2 以来的17个问题,要了解更多信息,请查看发行日志或更新列表。
可以点此下载 WordPress 4.5.3 进行手动更新,或者在后台 仪表盘 –> 更新页面一键更新到 WordPress 4.5.3 。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
更新频率真高呀