WordPress网站定制开发专家
WordPress企业主题特惠

赞一个 0

WordPress 4.5.2 发布 - 新闻 - 1

 

WordPress 4.5.2版本刚刚发布,该版本修复了WordPress 4.5.1及更早版本中存在的两个主要的安全漏洞,建议WordPress用户及时更新到该版本。

1.  WordPress 4.5.1 和之前的版本中,WordPress 用于上传文件的第三方库 Plupload 存在的一些安全漏洞(Same-Origin Method Execution);

2. WordPress 4.2 到 4.5.1 版本中, WordPress媒体库中使用的第三方库MediaElement.js 可能导致跨域攻击(reflected XSS)攻击的问题;

这两个安全漏洞由来自Cure53团队的Mario Heiderich,Masato Kinugawa,和Filedescriptor发现并报告。经过Plupload团队和MediaElement.js团队与WordPress团队共同修复了这两个安全漏洞。

此外,近期爆出 ImageMagick 图像处理库存在一个安全漏洞,该漏洞可被用于进行远程代码执行(RCE,Remote Code Execution),属于高危级别。该漏洞被命名为“ImageTragick (CVE-2016-3714, CVE-2016-3718 and CVE-2016-3715)” 。这里是关于ImageTragick的说明官方网站。WordPress开发团队也已经发布对该安全问题的说明文章。由于此漏洞存在于PHP的Imagick扩展中,并不是WordPress自身的问题,所以,无法通过更新WordPress程序来解决这一漏洞。因此,如果你的服务器安装了这个 ImageMagick 组件,请尽快检查更新。

上一篇:

下一篇:

在线客服
在线客服关闭
WPYOU官方微信

扫码关注官方微信