知名內容管理系統WordPress目前已經發布4.8.2安全維護版本WordPress批量添加欄目,該版本主要修復多個組件中存在的安全漏洞。基于安全考慮建議使用WordPress的站點盡快升級至最新版本, 新版本已經加強了對第三方插件漏洞的防御WordPress批量添加產品 。另外本次更新后文本小工具已經可以識別HTML代碼,但是使用文本小工具添加HTML代碼在前臺不會顯示。
在此前版本的更迭中已經增加了自定義HTML小工具,因此如果你需要在前臺展示HTML代碼側邊欄請更新至 v4.8 版以上使用自定義HTML代碼小工具欄進行添加。
WordPress v4.8.2更新日志:
WordPress批量刪除關鍵詞1、某個函數可能導致潛在的SQL注入,盡管WordPress不容易受該漏洞影響,但其他插件可能會影響;
2、新版本已經加強了對第三方插件存在的漏洞進行防御,同時還會對主題存在的漏洞進行安全防御;
3、該版本已經修復oEmbed中發現的XSS跨站腳本攻擊漏洞,由WordPress安全小組xKnown提交;
4、該版本已經修復可視化編輯器中的XSS跨站腳本攻擊漏洞,由Rodolfo Assis提交該漏洞;
5、該版本已經修復文件解壓過程中存在的遍歷路徑漏洞,該漏洞由Alex Chapman提交;
6、該版本已經修復在插件編輯器中存在的XSS跨站腳本攻擊漏洞,該漏洞由陳瑞奇提交;
7、該版本已經修復用戶和術語編輯界面存在的某個重定向問題,該問題由Yasin Soliman提交;
8、該版本已經修復定制程序中存在的遍歷路徑漏洞,該漏洞由WordPress安全小組Weston Ruter提交;
9、該版本已經修復模板名稱中存在的XSS跨站腳本攻擊漏洞WordPress批量上傳內容,該漏洞由Luka提交;
10、該版本已經修復動態鏈接庫中存在的XSS跨站腳本攻擊漏洞,該漏洞由Anas Roubi提交;
除此之外WordPress v4.8.2版還將Twemoji升級到v2.5.0版,該版本已經解決了部分Emoji表情的渲染問題WordPress批量上傳內容。
目前WordPress v4.8.2 簡體中文版本尚未發布,有興趣的用戶可關注WordPress官方中文版查看最新動態
文章地址:http://www.meyanliao.com/article/wordpress/WordPressvaqwhbbxyfb.html
