來自WordPress官方的消息,WordPress 4.8.2版本目前已經可以使用,WordPress 4.8.2是一個安全更新,會影響到之前所有的版本,建議您在備份好網站數據的情況下馬上升級。
WordPress 4.8.1及之前所有的WordPress版本都會受到影響,WordPress 4.8.2主要修復的安全漏洞如下:
1,$wpdb->prepare()函數引起的數據庫注入的安全問題,雖然這個漏洞還沒有被利用,但WordPress官方還是未雨綢繆,及時修復;
2,oEmbed引起的XSS(跨站腳本漏洞)問題;
3,visual editor的XSS問題;
4,文件解壓縮引起的路徑漏洞;
5,plugin editor(插件編輯器)引起的XSS漏洞,這個是國人發現的,發下這個漏洞的WordPress愛好者是:陳瑞琦 (Chen Ruiqi);
6,用戶和term編輯頁面的重定向安全問題;
7,WordPress主題的自定義功能引起的路徑漏洞問題;
8,模板文件里存在的XSS問題;
9,鏈接功能模塊中存在的XSS問題;
從上面的安全漏洞可以看出來,XSS是主要問題,這也許在今后一段時間都是WordPress主要要解決的問題。
除此之外,WordPress 4.8.2還修復了自WordPress 4.8發布以來的6個功能問題,當前WordPress 4.8.2已經推送,建議您在備份好數據的情況下及時升級WordPress程序到4.8.2.
新主題官方微信公眾號
掃碼關注新主題(XinTheme)官方公眾號,本站動態早知道。
發布本站最新動態(新主題發布、主題更新)和WordPress相關技術文章。
