设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 软件追踪 查看内容

WordPress 4.0.1发布,关键安全更新

2014-11-22 14:54| 发布者: joejoe0332| 查看: 558| 评论: 0|原作者: cnBeta.COM|来自: cnBeta.COM

摘要: WordPress 4.0.1 发布,此版本是个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!网站支持自动后台更新的将会更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,请务必升 ...

  WordPress 4.0.1 发布,此版本是个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!网站支持自动后台更新的将会更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,请务必升级到 4.0.1,保证所有的安全。



  WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:

* 3 个跨站脚本问题

* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码

* 可能导致密码验证的时候拒绝服务

* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击

* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。

* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。

WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。

下载地址:

https://wordpress.org/download/

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部