安全更新,WordPress 4.8.2版本发布
来自WordPress官方的消息,WordPress 4.8.2版本目前已经可以使用,WordPress 4.8.2是一个安全更新,会影响到之前所有的版本,建议您在备份好网站数据的情况下马上升级。
WordPress 4.8.1及之前所有的WordPress版本都会受到影响,WordPress 4.8.2主要修复的安全漏洞如下:
1,$wpdb->prepare()函数引起的数据库注入的安全问题,虽然这个漏洞还没有被利用,但WordPress官方还是未雨绸缪,及时修复;
2,oEmbed引起的XSS(跨站脚本漏洞)问题;
3,visual editor的XSS问题;
4,文件解压缩引起的路径漏洞;
5,plugin editor(插件编辑器)引起的XSS漏洞,这个是国人发现的,发下这个漏洞的WordPress爱好者是:陈瑞琦 (Chen Ruiqi);
6,用户和term编辑页面的重定向安全问题;
7,WordPress主题的自定义功能引起的路径漏洞问题;
8,模板文件里存在的XSS问题;
9,链接功能模块中存在的XSS问题;
从上面的安全漏洞可以看出来,XSS是主要问题,这也许在今后一段时间都是WordPress主要要解决的问题。
除此之外,WordPress 4.8.2还修复了自WordPress 4.8发布以来的6个功能问题,当前WordPress 4.8.2已经推送,建议您在备份好数据的情况下及时升级WordPress程序到4.8.2.
赶快抢先试用一下。
酋长好,永远支持你!果断收藏。 😳