当前位置:首页>WordPress资讯>WordPress 5.5.2 修复10个安全问题,请尽快更新

WordPress 5.5.2 修复10个安全问题,请尽快更新

WordPress 主题 CoreNext

WordPress 5.5.2 已经发布,此版本除了修复10个安全漏洞之外,还修复了14个错误,由于这是一个安全版本,因此建议您立即更新站点。自WordPress 3.7以来的所有版本也已更新。

WordPress 5.5.2是一个短周期的安全和维护版本。下一个主要版本将是5.6版。

您可以通过从WordPress.org下载来下载WordPress 5.5.2,或者访问仪表板→更新,然后单击立即更新。

如果您的站点支持自动后台更新,则它们已经开始更新进程。

安全更新

10个安全问题会影响WordPress 5.5.1及更早版本。如果您尚未更新到5.5,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:

  • WordPress安全团队的Alex Concha在加强反序列化请求方面的工作。
  • 感谢David Binovec的修复程序,禁用来自多站点网络上已禁用站点的垃圾邮件嵌入。
  • 感谢Sucuri的Marc Montas报告了一个可能导致全局变量导致XSS的问题。
  • 感谢Justin Tran报告了有关XML-RPC中特权升级的问题。他还发现并公开了有关通过XML-RPC发表评论的特权升级的问题。
  • 感谢Omar Ganiev提出的建议,他报告了一种DoS攻击可能导致RCE的方法。
  • 感谢RIPS的Karim El Ouerghemmi公开了一种将XSS存储在文章slug别名中的方法。
  • 感谢Slavco的报告以及Karim El Ouerghemmi的确认,一种绕过受保护的meta的方法,该方法可能导致任意文件删除。
  • 感谢WPScan的Erwan LR披露了一种可能导致CSRF的方法。
  • 特别感谢@ zieladam,他在本发行版的许多发行版和补丁中都是不可或缺的。

感谢所有用户披露这些漏洞。这给安全团队提供了时间来修复可攻击WordPress网站的漏洞。

有关更多信息,请浏览Trac上的更改的完整列表,或查看版本5.5.2文档页面

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

WordPress 5.6 Beta 1已发布,新功能预览

2020-10-24 10:41:09

WordPress资讯

WordPress 5.5.3 修复无法全新安装问题

2020-10-31 8:18:58

5 条回复 A文章作者 M管理员
  1. 大师傅

    我网站默认的注册用户为订阅者,但是偶尔也会有些注册的是贡献者,为什么呢?大神,有代码解决吗?

    • 倡萌

      不清楚你的注册功能代码是如何弄的,无法给你帮助

    • 大师傅

      我没改过这个代码,主题是justnews

    • 大师傅

      有没有代码啊,只能注册订阅者的。或者我把其他的权限都删掉,是不是就不能注册了,

    • 倡萌

      建议你联系主题作者反馈一下,毕竟功能是他们开发的,他们会知道可能的原因

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索