WordPress 是一个使用 PHP 语言开发的博客平台。
用户可以在支持PHP和MySQL数据库的服务器上建立自己的网站,或者使用WordPress作为内容管理系统(CMS)。
今天,WordPress 开发团队发布了 WordPress 4.9.1 版本,这是自 3.7 以来所有版本的安全和维护版本。
强烈建议尽快升级。
WordPress 4.9及其早期版本存在四个主要安全漏洞,这使得它们容易受到多向量攻击。
在4.9.1版本中,这四个主要问题已得到解决,具体如下: 1. 为newbloguser正确生成密钥 一个哈希而不是确定的子字符串。
2. 为 html 元素上使用的语言属性添加转义。
3. 确保 RSS 和 Atom 源中的附件属性已正确转义。
4.删除没有unfiltered_html功能的用户上传JavaScript文件的权限。
此外,4.9.1还解决了许多其他Bug,例如: 1.与主题模板文件缓存相关的问题。
2. MediaElement JavaScript 错误导致某些语言的用户无法上传媒体文件。
3. 主题和插件文件无法在基于Windows的服务器上编辑。