WordPress 4.7.2发布解决三处安全问题
发布时间:2022-06-23 03:14:23 所属栏目:教程 来源:互联网
导读:从WordPress的4.7.2发布后:WordPress的版本4.7.1及更早版本由三个安全问题的影响: 1.用于在新闻中分配分类术语的用户界面向没有权限使用它的用户显示。 2.WP_Query在传递不安全数据时容易受到SQL注入(SQLi)的攻击。WordPress核心不是直接容易受到这个
|
从WordPress的4.7.2发布后:WordPress的版本4.7.1及更早版本由三个安全问题的影响: 1.用于在新闻中分配分类术语的用户界面向没有权限使用它的用户显示。 2.WP_Query在传递不安全数据时容易受到SQL注入(SQLi)的攻击。WordPress核心不是直接容易受到这个问题,但我们已经添加了强化,以防止插件和主题意外导致一个漏洞。 3.在帖子列表表中发现了跨站点脚本(XSS)漏洞。 从另外的4.7.2的安全性信息披露,在WordPress 4.7.0和4.7.1版本是受以下安全问题: 1.有一个在一个REST API端点未经验证的特权提升漏洞。 要下载的WordPress 4.7.2,从仪表板>更新菜单处自动更新或访问https://wordpress.org/download/release-archive/ 文件修订列表: wp-admin / about.php wp-admin / includes / class-wp-press-this.php wp-admin / includes / class-wp-posts-list-table.php wp-includes / version.php wp-includes / class-wp-query.php wp-includes / class-wp-comment.php wp-includes / class-wp-term.php wp-includes / rest-api / endpoints / class-wp-rest-comments-controller.php wp-includes / rest-api / endpoints / class-wp-rest-taxonomies-controller.php wp-includes / rest-api / endpoints / class-wp-rest-post-types-controller.php wp-includes / rest-api / endpoints / class-wp-rest-posts-controller.php wp-includes / rest-api / endpoints / class-wp-rest-terms-controller.php wp-includes / rest-api / endpoints / class-wp-rest-post-statuses-controller.php wp-includes / rest-api / endpoints / class-wp-rest-revisions-controller.php wp-includes / rest-api / endpoints / class-wp-rest-users-controller.php wp-includes / class-wp-post.php wp-includes / rest-api.php。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐