WordPress 漏洞更新

WordPress 宣布了一项更新,修复了 17 个错误修复和 7 个漏洞。 WordPress 会自动将网站更新到 WordPress 5.4.1。

检查您的 WordPress 安装是否已更新到 WordPress 5.4.1 版本非常重要。

跨站脚本漏洞

WordPress 修补了它的软件以解决多个跨站点脚本 (XSS) 漏洞。 有两种,XSS 和 Authenticated XSS。

跨站点脚本 (XSS) 漏洞允许攻击者在易受攻击的网页上注入恶意脚本。

经过身份验证的跨站点脚本(Authenticated XSS)是相同的漏洞,只有在用户登录时才会发生这种漏洞。用户可以是从站点成员一直到管理员级别的任何人。

XSS 漏洞可用于攻击站点访问者以及更改 WordPress 网页。 这些类型的漏洞可以用作第一波攻击,可以解锁并为更严重的攻击扫清道路。

因此,掌握 XSS 漏洞并将您的 WordPress 安装修补到最新版本非常重要。

软件更新不仅限于修复 XSS 漏洞。 还有其他类型的漏洞。

WordPress 5.4.1 安全更新公告截图

并非所有网站都会自动更新

WordPress 宣布 WordPress 3.7 及更高版本的 WordPress 安装已自动更新。 这意味着低于 3.7 的 WordPress 安装不会自动更新。

WordPress 官方公告暗示低于 3.7 的版本仍然存在漏洞,因为此漏洞会影响 5.4 以下的所有 WordPress 版本。
将任何较旧的 WordPress 安装更新到最新版本是谨慎的做法,以避免任何以前的 WordPress 漏洞。

根据官方 WordPress 公告:

“这个安全和维护版本除了 7 个安全修复外,还修复了 17 个错误。 因为这是一个安全版本,建议您立即更新您的网站。”

Bug修复

此版本中有 17 个错误修复。 已修复的典型错误是 损坏的媒体文件上传 影响某些浏览器并修复 与某些插件冲突,以及许多其他错误。

在此处阅读官方 WordPress 公告:

WordPress 5.4.1

WordPress 5.4.1

更多资源

给TA打赏
共{{data.count}}人
人已打赏

为您的小型企业建立基本网站的 6 个简单步骤

2022-5-21 5:20:47

COVID-19 是否让营销人员更有创意?

2021-3-29 22:55:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索