分  享 
分  享 
源  码 
源  码 
课  程 
课  程 
设  计 
设  计 

[其他] WordPress4.7.2版本升级和3个安全漏洞更新

[复制链接]
爱哭de火柴微信认证 发表于 2017-2-7 11:37:13 | 显示全部楼层 |阅读模式

欢迎加入「奥学网」学霸平台,让自学改变你的世界!

您需要 登录 才可以下载或查看,没有帐号?账号注册

x
  如果我们有在使用WordPress程序的时候肯定比较烦躁经常的升级和更新,有些时候甚至一个月更新几次。而且很多时候升级版本是有安全漏洞补丁的,WordPress用户肯定要及时的更新,否则会有不必要的麻烦问题,这次过年期间,老蒋在登录后台的时候有看到又有新版本更新。

  WordPress4.7.2升级版本中有3个重要的安全问题,如果我们已有在使用WordPress程序的势必要去升级。
1、The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it.
2、WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
3、A cross-site scripting (XSS) vulnerability was discovered in the posts list table.
1. 用于在新闻中分配分类术语的用户界面向没有权限使用它的用户显示。
2. WP_Query在传递不安全数据时容易遭受SQL注入(SQLi)。 WordPress核心不是直接容易受到这个问题,但我们已经添加了强化,以防止插件和主题意外导致一个漏洞。
3. 在帖子列表表中发现了跨站点脚本(XSS)漏洞。




上一篇:Linux VPS/服务器一键快速配置Rsync同步增量备份
下一篇:利用二维码api自动生成网址图片二维码效果

 

 

楼 主 推 荐
ei3vE 发表于 2017-3-10 06:12:12 | 显示全部楼层
好帖子不多啊
回复 支持 反对

使用道具 举报

TX815 发表于 2017-3-13 11:15:56 | 显示全部楼层
你好,我好,大家好
回复 支持 反对

使用道具 举报

zbd0m 发表于 2017-3-20 09:53:33 | 显示全部楼层
奥学网的免费服务很赞,客服也很敬业,资源都是国外精品,国内享福啦~~~~
回复 支持 反对

使用道具 举报

Smiggle 发表于 2017-4-20 13:43:42 | 显示全部楼层
顶了
回复 支持 反对

使用道具 举报

calon076 发表于 2017-4-29 07:00:03 | 显示全部楼层
终于看完了~~~
回复 支持 反对

使用道具 举报

KG88 发表于 2017-5-6 05:35:02 | 显示全部楼层
原来这样也可以
回复 支持 反对

使用道具 举报

6y28 发表于 2017-5-19 04:58:30 | 显示全部楼层
昨晚多几分钟的准备,今天少几小时的麻烦。
回复 支持 反对

使用道具 举报

willbe 发表于 2017-5-20 17:52:00 | 显示全部楼层
精神可嘉和的看法所肩负的就说句话凡捐款都能读书
回复 支持 反对

使用道具 举报

王铮 发表于 2017-5-22 19:12:47 | 显示全部楼层
简单介绍看韩剧粉红色的军烦得很空即是色孔得红上课的款和空间哈看
回复 支持 反对

使用道具 举报

快速回复 收藏帖子 返回列表
加密...

SiteMap|奥学网 ( 闽ICP备12011685号-6 )|随机浏览

闽公网安备35021202000025号

Xtreme-aesthetic Design

© 2012~Now 6SO.SO

快速回复 返回顶部 返回列表