发布于 2016-05-07 00:32:00 | 75 次阅读 | 评论: 0 | 来源: 网友投递
WordPress开源博客平台
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
WordPress 紧急释出了安全更新 WordPress 4.5.2。该安全更新修复了 WordPress 4.5.1 以及早期版本中存在一些可被利用发起攻击的漏洞。如此同时,还需要关心一下 ImageMagick 的安全问题。
主要的漏洞有两个。一个是存在于 WordPress 4.5.1 以及早期版本的 Plupload 组件中的 SOME 漏洞。这个第三方组件被 WordPress 用来实现上传文件的功能。而另一个漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影响的组件是用于多媒体播放器的第三方 JavaScript 库 MediaElement.js。该漏洞可被利用于使用特定的 URI 执行 XSS 攻击。MediaElement.js 和 Plupload 都已经释出更新修正各自的漏洞。
作为 WordPress 类网站的管理员应该立即将网站程序升级到 WordPress 最新版本以避免可能发生的危险。如果站点支持自动更新,现在已经已经收到并开始应用更新了。如果不支持自动更新,则应尽早下载并手工应用更新。
详情点击此处 wordpress 4.5.2