WordPress网站定制开发专家
WordPress企业主题特惠

赞一个 0

WordPress 4.8.2 正式发布了,这是一个安全维护版本,该版本主要修复多个组件中可能存在的安全漏洞。基于安全考虑,WPYOU建议您尽快升级至最新版本, 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码,但是使用文本小工具添加HTML代码在前台不会显示。

WordPress 4.8.2 版本发布 - 新闻 - 1

WPYOU建议大家及时更新WordPress到WordPress 4.8.2 最新版,我们可以登录网站后台的【 仪表盘 – 更新 】页面进行在线更新升级,或者还到官网下载 WordPress 4.8.2 通过FTP上传进行更新。

WordPress 4.8.2 版本更新日志:

1、某个函数可能导致潜在的SQL注入,尽管WordPress不容易受该漏洞影响,但其他插件可能会影响;

2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御;

3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交;

4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞;

5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交;

6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交;

7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交;

8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交;

9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交;

10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交;

除此之外WordPress v4.8.2版还将Twemoji升级到v2.5.0版,该版本已经解决了部分Emoji表情的渲染问题。

WordPress 4.8.2 下载地址:点击这里

 

上一篇:

下一篇:

在线评论

在线客服
在线客服关闭
WPYOU官方微信

扫码关注官方微信