WordPress 4.9.7 釋出,修復安全漏洞

類別: IT
WordPress

WordPress 4.9.7 釋出了,修復了兩個有關任意檔案刪除的安全漏洞。除此之外,還提供了其他17個漏洞的修復程式,以提高穩定性。

RIPS Tech 在部落格文章中寫道:利用漏洞使攻擊者能夠刪除 WordPress 安裝的任何檔案。如果沒有可用的當前備份可能帶來災難性的後果,攻擊者可以利用任意檔案刪除的能力來避開一些安全措施並在 Web 伺服器上執行任意程式碼。

主要修復的問題包括:

  • Taxonomy: Improve cache handling for term queries.

  • Posts, Post Types: Clear post password cookie when logging out.

  • Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.

  • Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.

  • Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.

下載地址:

  • https://wordpress.org/download/

WordPress 4.9.7 釋出,修復安全漏洞原文請看這裡