WordPress 4.9.7 发布,修复安全漏洞

WordPress 4.9.7发布了,修复了两个有关任意文件删除的安全漏洞。除此之外,还提供了其他17个漏洞的修复程序,以提高稳定性。

RIPS Tech 在博客文章中写道:利用漏洞使攻击者能够删除 WordPress 安装的任何文件。如果没有可用的当前备份可能带来灾难性的后果,攻击者可以利用任意文件删除的能力来避开一些安全措施并在 Web 服务器上执行任意代码。

主要修复的问题包括:

  • Taxonomy: Improve cache handling for term queries.
  • Posts, Post Types: Clear post password cookie when logging out.
  • Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.
  • Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.
  • Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.

下载地址:

坚持原创技术分享,您的支持将鼓励我继续创作!