來自WordPress官方的消息,WordPress 4.8.2版本目前已經(jīng)可以使用,WordPress 4.8.2是一個安全更新,會影響到之前所有的版本,建議您在備份好網(wǎng)站數(shù)據(jù)的情況下馬上升級。
WordPress 4.8.1及之前所有的WordPress版本都會受到影響,WordPress 4.8.2主要修復(fù)的安全漏洞如下:
1,$wpdb->prepare()函數(shù)引起的數(shù)據(jù)庫注入的安全問題,雖然這個漏洞還沒有被利用,但WordPress官方還是未雨綢繆,及時修復(fù);
2,oEmbed引起的XSS(跨站腳本漏洞)問題;
3,visual editor的XSS問題;
4,文件解壓縮引起的路徑漏洞;
5,plugin editor(插件編輯器)引起的XSS漏洞,這個是國人發(fā)現(xiàn)的,發(fā)下這個漏洞的WordPress愛好者是:陳瑞琦 (Chen Ruiqi);
6,用戶和term編輯頁面的重定向安全問題;
7,WordPress主題的自定義功能引起的路徑漏洞問題;
8,模板文件里存在的XSS問題;
9,鏈接功能模塊中存在的XSS問題;
從上面的安全漏洞可以看出來,XSS是主要問題,這也許在今后一段時間都是WordPress主要要解決的問題。
除此之外,WordPress 4.8.2還修復(fù)了自WordPress 4.8發(fā)布以來的6個功能問題,當前WordPress 4.8.2已經(jīng)推送,建議您在備份好數(shù)據(jù)的情況下及時升級WordPress程序到4.8.2.
新主題官方微信公眾號
掃碼關(guān)注新主題(XinTheme)官方公眾號,本站動態(tài)早知道。
發(fā)布本站最新動態(tài)(新主題發(fā)布、主題更新)和WordPress相關(guān)技術(shù)文章。