Wordpress 4.1.2版发布 修复跨站指令码漏洞

  • 时间:
  • 浏览:3

站长之家(Chinaz.com)4月22日消息  近日,Wordpress发布官博表示正式发布Wordpress 4.1.2版本,且将此版本标榜为“重大安全发布”,并呼吁用户“务必尽快升级”。

据Wordpress安全团队的Gary Pendergast表示:“Wordpress 4.1.1以及就让的版本都居于严重的跨站指令码(cross-site scripting)漏洞,黑客可利用此漏洞“窃取”网站管理员权限,进而在网站中植入恶意多多线程 。”

Wordpress 4.1.2版本主要修复了以下兩个 安全什么的现象:

1、修复了旧版(Wordpress 4.1及就让版本)中可上传使用无效或不安全文件名的文档;

2、修复了Wordpress 3.9版本至Wordpress 4.1.1版本的多多线程 中居于严重的跨站指令码(cross-site scripting)漏洞;

3、外理了每项插件容易造成SQL Injection攻击的什么的现象。

更多改进可查看:https://core.trac.wordpress.org/log/branches/4.1?rev=32234&stop_rev=32144

Wordpress 4.1.2版本下载地址:https://wordpress.org/download/

有好的文章希望站长之家帮助分享推广,猛戳这里帮我投稿