发布于 2017-05-18 06:48:44 | 139 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

WordPress开源博客平台

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。


昨天,WordPress 开发团队发布了 WordPress 4.7.5 版本,修复了 6 个安全问题。所有使用 WordPress 4.7 版本的网站,将会自动升级到该版本。低于 WordPress 4.7 版本的用户,请手动升级到该坂本。

WordPress 4.7.5 修复这 6 个安全漏洞,是由 5 个方面分别向 WordPress 安全团队报告的。这些漏洞包括:

  • HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class )

  • XML-RPC 接口对文章元数据的不当处理(Improper handling of post meta data values in the XML-RPC API)

  • XML-RPC 接口对文章元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API)

  • 在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog)

  • 试图上传超大文件时发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files)

  • 主题自定义面板发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)

这其中有些安全漏洞报告来自于 HackerOne 网站。在最近对 HavkerOne 的采访中,WordPress 安全团队的负责人 Aaron Campbell 说,该团队在启动了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。

WordPress 团队在 HackerOne 网站上开通了自己的官方账户,并鼓励用户通过该网站负责任地报告 WordPress 安全漏洞,以加快对安全漏洞的处理进程。同时,WordPress 团队启用赏金计划,汇报这些报告安全漏洞的用户,赏金范围在 150 ~ 1337 美元之间。

如果今后用户报告 WordPress 安全漏洞仍然非常频繁的话,WordPress 团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress 团队对于网站安全的问题愈加重视。

已经安装了 WordPress 4.7 版本的用户,只要你没有手动关闭自动更新功能,你的网站都会自动升级到 4.7.5 版本。如果你还在使用 WordPress 4.7 之前的版本,请务必手动更新到此最新版本。

手动升级 WordPress 非常简单,你只需要在后台点击更新按钮,就可以完成自动升级。当然,在升级之前,请不要忘记做好备份。

尚未安装 WordPress 的新用户,你可以直接点击这里下载 WordPress 最新版本进行安装。



历史版本 :
WordPress 4.9.2 安全维护更新版本发布,建议升级
WordPress 4.9.1 发布,安全维护版本
WordPress 4.9 "Tipton" 正式发布,大规模的定制器改善
WordPress 4.9 RC3 发布,正式版往后推迟
WordPress 4.9 候选版 2 发布
WordPress 4.9 候选版和 4.8.3 安全版发布
WordPress 4.9 Beta4 发布,11月14日发布正式版
WordPress 4.9 Beta 3 测试版发布
WordPress 4.9 Beta 2 发布
WordPress 4.9 首个测试版 Beta 1 发布
WordPress 4.9 将于 11 月 14 日发布,有什么值得期待的新功能?
WordPress 4.8.1 发布,增加单独的 HTML 小工具
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务