WordPress 4.0.1安全更新已发布

官方说这是一次对所有较早版本的重要安全更新,我们强烈建议您立即升级您的站点。
从更新内容上看,修复了旧版本的N个漏洞,确实也很有必要更新,已使用WordPress 4.0版的用户会自动更新到4.0.1。

更新内容:

WordPress 3.9.2与更早版本均受一严重的跨站脚本漏洞影响,可能使匿名用户危害站点安全。这项问题并不影响4.0版,但4.0.1版也修正了如下8个安全问题:

  • 三个可被网站文章作者利用的跨站脚本问题。
  • 一个可能被用来诱使用户修改密码的跨站请求伪造。
  • 一项在检查密码时可能引发拒绝服务的问题。
  • 在WordPress发起HTTP请求时对服务器侧请求伪造攻击的额外防护。
  • 一项极不可能发生的散列碰撞,可能导致2008年之后从未登录过的账户被盗。
  • WordPress现在会在用户想起密码、登录并修改电子邮件地址后使早前发出的密码重设邮件中的链接失效。

4.0.1版也修正了4.0中的23个bug,我们也做出了两项强化修改,包括在从上传的照片中提取EXIF数据时进行更好的验证。

下载地址:https://cn.wordpress.org/wordpress-4.0.1-zh_CN.zip  或者在仪表盘→更新中点击“现在更新”

官方博客中也提到4.1测试版 wordpress-4.1-beta2也已发布,想体验的可以下载:https://wordpress.org/wordpress-4.1-beta2.zip


关于小菜

有认识我的友友吗?

6 comments:

回复 匿名 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注