会员登录 还没有账号? 立即注册

WordPress网站定制开发专家
成为WPYOU会员, 享受更多专属优惠吧!

成为WPYOU联盟推广代理,获取高比例的推广佣金分成

立即加入

WordPress 4.5.2 发布

 

WordPress 4.5.2版本刚刚发布,该版本修复了WordPress 4.5.1及更早版本中存在的两个主要的安全漏洞,建议WordPress用户及时更新到该版本。

1.  WordPress 4.5.1 和之前的版本中,WordPress 用于上传文件的第三方库 Plupload 存在的一些安全漏洞(Same-Origin Method Execution);

2. WordPress 4.2 到 4.5.1 版本中, WordPress媒体库中使用的第三方库MediaElement.js 可能导致跨域攻击(reflected XSS)攻击的问题;

这两个安全漏洞由来自Cure53团队的Mario Heiderich,Masato Kinugawa,和Filedescriptor发现并报告。经过Plupload团队和MediaElement.js团队与WordPress团队共同修复了这两个安全漏洞。

此外,近期爆出 ImageMagick 图像处理库存在一个安全漏洞,该漏洞可被用于进行远程代码执行(RCE,Remote Code Execution),属于高危级别。该漏洞被命名为“ImageTragick (CVE-2016-3714, CVE-2016-3718 and CVE-2016-3715)” 。这里是关于ImageTragick的说明官方网站。WordPress开发团队也已经发布对该安全问题的说明文章。由于此漏洞存在于PHP的Imagick扩展中,并不是WordPress自身的问题,所以,无法通过更新WordPress程序来解决这一漏洞。因此,如果你的服务器安装了这个 ImageMagick 组件,请尽快检查更新。

在线留言

你必须 才能评论!

在线客服

点击这里给我发消息 定制开发 购买主题 售前咨询 售后服务
返回顶部