WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。
今日上午,WordPress开发团队发布了WordPress 4.8.2升级维护版本,修复了此前所有版本中存在的9个安全漏洞,团队强烈建议用户立即升级到此版本。
WordPress 4.8.2修复的安全漏洞包括:
1、$wpdb->prepare() 可以创建意料之外、不安全的查询,导致潜在的SQL注入(SQLi)。WordPress核心程序并不直接受到这个问题的困扰,但是我们加强了保护措施,防止插件和主题受到意外影响;
2、在oEmbed discovery中发现了跨站点脚本(XSS)漏洞;
3、在可视化编辑器中发现了跨站点脚本(XSS)漏洞;
4、在文件解压缩代码中发现了路径遍历漏洞;
5、在插件编辑器中发现了跨站点脚本(XSS)漏洞;
6、在用户和术语编辑屏幕上发现了一个开放的重定向;
7、在自定义面板中发现路径遍历漏洞;
8、在模板名称中发现了跨站点脚本(XSS)漏洞;
9、在链接模态中发现了跨站点脚本(XSS)漏洞。
除此之外,WordPress 4.8.2还修复了6个其他问题。更详细的介绍,请查看WordPress 4.8.2发布说明。
目前已经安装WordPress 4.8.x版本的用户,系统将会自动升级到此最新版本。其他用户也可以登录到后台,点击 “立即更新” ,一键升级到此最新版本。
