58T.CC 专业美国主机评价博客 本站提供主机服务器代购以及相关技术服务,有意请点我联系
你所在的位置: 首页 / Wordpress / Wordpress 教程 / WordPress 4.9.1发布 解决3.7版本以来四大漏洞

WordPress 4.9.1发布 解决3.7版本以来四大漏洞

作者:美国主机评测 发布:2017-11-30 分类:Wordpress 教程 阅读: 30次 评论: 0条

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

今天,WordPress开发团队发布了WordPress 4.9.1版本,是3.7以来所有版本的安全和维护版本,强烈建议尽快升级。
WordPress 4.9及其较早版本都存在四大安全漏洞,导致易遭到多矢量攻击,在4.9.1版本中,这四大问题都得到了解决,分别如下:
1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。
2、为html元素上使用的语言属性添加转义。
3、确保RSS和Atom feeds中的附件属性正确转义。
4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。
此外4.9.1还解决了其他许多bug,比如:
1、有关主题模板文件缓存的问题。
2、MediaElement JavaScript错误,阻止某些语言的用户能够上传媒体文件。
3、无法在基于Windows的服务器上编辑主题和插件文件。

本站提供代购以及付费技术支持服务

由于虚拟主机众多,很多小白新手不会选择,在这里58t.cc站长提供代购和购买指导服务(免费),另外提供网站定制和开发,网站疑难问题纠错,技术支持与维护等服务,本人涉足该领域多年,踩过无数的,有些经验是买不来的。
如果有这方面意向或需求,可以联系我,QQ或微信扫码加我(非诚勿扰,加我时,请说明来意,否则不予通过。
原创文章,转载请注明出处!标签: - « 上一篇 下一篇 »

WordPress 4.9.1发布 解决3.7版本以来四大漏洞:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter