当前位置:首页>WordPress资讯>WordPress 4.9.1 修复4个安全问题和多个Bug

WordPress 4.9.1 修复4个安全问题和多个Bug

WordPress 主题 CoreNext

WordPress 4.9.1已经发布。这是WordPress 3.7以来所有版本的安全和维护版本。我们强烈鼓励您立即更新您的站点。

WordPress版本4.9和更早的版本受到四个安全问题的影响,这些问题可能被作为多向量攻击(multi-vector attack)的一部分加以利用。作为核心团队持续致力于安全硬化的一部分,以下修复已添加到4.9.1:

  • 为 newbloguser 键生成一个适当的哈希值,不再使用固定的子字符串。
  • 为HTML元素上使用的语言属性添加转义。
  • 确保在RSS和Atom订阅源中正确地关闭外壳的属性。
  • 对于没有 unfiltered_html 能力的用户,禁止他们上传JavaScript文件。

此外,WordPress 4.9.1 还修复了一些已知的Bug:

  • # 42573:文件缓存影响用户使用的插件和主题文件编辑能力。
  • # 42574: MediaElement升级导致在某些语言使用时出现JS错误。
  • # 42579:extract_from_markers()逻辑错误。
  • # 42454:无法在主题编辑器翻译 Codex URL。
  • # 42609:主题编辑器无法在Windows服务器上编辑文件。
  • # 42628:flatten_dirlist() 无法很好地处理以数字命名的文件夹。
  • # 42634:带冒号的 DB_HOST 插座路径不能正确解析。
  • # 42641:多站点更新时,wp_blog_versions表不能更新。
  • # 42673:当只安装了一个主题时,主题页会引发控制台错误。
  • # 42242: 网站后台的 lang 属性没有反映用户的语言设置。

好了,大致就这些。如果你正在使用 3.7 – 4.9 版本,请尽快更新到该版本的最新子版本。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

WordPress 4.9 正式版发布

2017-11-16 11:08:01

WordPress资讯

WordPress 4.9.2 安全维护更新

2018-1-21 11:17:07

5 条回复 A文章作者 M管理员
  1. 大树

    能不能在点击另一个链接的时候设置新开窗口啊?我的网站经常遇到这样的问题http://www.zuqrs.com

  2. favori

    大神,很长时间没用wordpress, 我想问下现在wordpress的theme都不在本地了吗?还是说选择的时候动态编译了模板?现在看不到模板源文件,但是我下载了好多模板的?怎么回事?

    • 倡萌

      已安装的主题在 /wp-content/themes/ 目录下

  3. 小艾博客

    能帮我看一下我的网站吗 ttfb有一分多钟 谁能帮我解决我会发红包给他http://www.erwas.cn

  4. 安智网络

    这么快就更新到4.91,我还刚装好4.9的,想着晚两周再更新吧,看看有没有什么BUG出现

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索