切换到宽版
  • 8324阅读
  • 0回复

[网站资源]WordPress 5.1.1 发布 修复 CSRF 漏洞 [复制链接]

上一主题 下一主题
离线孤独之虎
 

发帖
5007
金钱
998818
威望
1285
贡献值
3899
交易币
249863
好评度
252
只看楼主 倒序阅读 使用道具 楼主   发表于: 2019-03-25

WordPress 5.1.1 已经发布,这是一个安全和维护版本WordPress 5.1.1 包含了 14 个问题修复和功能增强,修复了一个可能引发跨站脚本攻击的评论 CSRF 漏洞,完整更新包括:

1. 提供「更新 PHP」按钮,帮助用户和主机供应商至少把 PHP 更新至受支持的最低版本,为迎接 WordPress 5.2 做好准备;

[backcolor=rgba(255, 255, 255, 0.65)]       2. 一对安全补丁,修复了一个因恶意评论可能引发的跨站脚本攻击的漏洞。该漏洞在隐藏的 iFrame 的帮助下加载并执行 XSS 有效负载,允许未经身份验证的攻击者执行任意 HTML 和脚本代码,从而可能接管受攻击的易受攻击的 WordPress 网站[backcolor=rgba(255, 255, 255, 0.65)]。RIPS 科技公司表示,「CSRF 漏洞[backcolor=rgba(255, 255, 255, 0.65)]利用了多个逻辑缺陷和错误,组合利用这些错误可导致远程执行代码和完全接管网站」。该漏洞影响到 WordPress 5.1.1 之前的所有版本;

[backcolor=rgba(255, 255, 255, 0.65)]       [backcolor=rgba(255, 255, 255, 0.65)]3. 其他一些错误修复。

你可以在 Trac 上查看完整的更改列表

值得注意的是,WordPress 5.1.1 是一个短周期维护版本,官方预计版本 5.1.2 将遵循类似的两周发布节奏。

现在,您就可以下载 WordPress 5.1.1 或访问仪表板→更新,然后单击「立即更新」。支持自动后台更新的网站已开始自动更新。

提醒:目前该版本尚无简体中文版。



   分享到: 微信

   【每日单词:[shift /ift/ v. 变换,转换,变(速),调(档);n. 转变,更换,轮班,换班 ] → 使用词霸查词
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
【2.12】搜狗高速浏览器11周年专享版(10.0.0.32296 72核)--友情推荐
 
欢迎加入——老虎的虎行天下网络家园
虎行首页:http://www.hxtxnet.com
安米手机客户端:支持PW8.7和DZ(9.27更新) -- 虎行天下网站手机客户端--方便、快捷[最新版本:10031版]
论坛需要您的建议、支持,希望经常保持与老虎的联系 
哥的WP博客http://www.ihxtx.com
分享到
快速回复
限110 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个