鸡西信息港

当前位置:

WordPress 4.7.5正式发布 修复六大漏洞-品牌跟踪

2019/03/11 来源:鸡西信息港

导读

WordPress 4.7.5正式发布 修复六大漏洞导读:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和M

WordPress 4.7.5正式发布 修复六大漏洞导读: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。昨天,WordPress开发团队发布了WordPress4.7.5版本,修复了6个安全问题。所有使用WordPress4.7版本的网站,将会自动升级到该版本。低于WordPress4.7版本的用户 WordPress是一种使用PHP语言开头晕头痛用什么药治疗
发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。昨天,WordPress开发团队发布了WordPress 4.7.5版本,修复了6个安全问题。所有使用WordPress 4.7版本的网站,将会自动升级到该版本。低于WordPress 4.7版本的用户,请手动升级到该坂本。WordPress 4.7.5修复漏洞如下:— HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class );— XML-RPC 接口对文章元数据的不当处理(Improper handling of post meta data values in the XML-RPC API);— XML-RPC 接口对文章元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API);— 在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog);— 试图上传超大文件时发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files);— 主题自定义面板发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)。据了解,WordPress团队在HackerOne网站上开通了自己的官方账户,并鼓励用户通过该网站负责任地报告WordPress安全漏洞,以加快对安全漏洞的处理进程。同鼻塞流鼻涕头晕怎么回事
时,WordPress团队启用赏金计划,汇报这些报告安全漏洞的用户,赏金范围在150 ~ 1337美元之间。WordPress安全团队的负责人Aaron Campbell称,该团队在启动了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。如果今后用户报告WordPress安全漏洞仍然非常频繁的话,WordPress团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress团队对于网站安全的问题愈加重视。需要提醒的是,已经安装了WordPress 4.7版本的用户,只要你没有手动关闭自动更新功能,你的网站都会自动升级到4.7.5 版本。如果你还在使用WordPress 4.7之前的版本,请务必手动更新到此版本。尚未安装WordPress的新用户,可以点击这里下载WordPress版本。 鼻塞流鼻涕上火怎么办
上一篇:奢悦集团全球游马尔代夫站开启“清脂一夏” 下一篇:马云蚂蚁金服一旦上市 即将产生大批千万富翁 ios再现安全漏洞,iphone你还敢用吗? 今年年初,iOS系统被曝存在漏洞,将iOS设备系统时间调至1970.1.1会让设备变砖,上月底苹果在更新iOS9.3正式版系统时称目前已修复这一bug。这事才结束没多久,ios再现漏洞。据外媒报道,两位安全研究员发现了1970的“变种”bug,只要iOS设备连接上了一个特定的Wi-Fi热点,设备就可能会变砖。 通用汽车与黑客联手测试自己安全漏洞 随着汽车与科技的结合日益紧密,与之相关的安全问题也开始受到外界的格外关注。为了赶在黑客之前发现汽车系统中存在的安全漏洞,通用汽车日前推出了一个新的披露项目。在这个项目当中,他们将与安全漏洞赏金平台HackerOne进行合作,并通过白帽黑客来获知潜在的安全问题。通用汽车的首席网络安全官JeffMassimilla向媒体讲到,公司非常重视安全研究者。更为重要的是,这个项目的上线确保了这些 2015年软件安全漏洞排行 苹果独占两席 2015年可谓是网络安全事件频发的一年,而CVEDetails安全漏洞数据库日前就公布了这一年里安全漏洞多的软件产品名单,排在前五位的分别是:MacOSX、iOS、Flash、AdobeAir和AirSDK。据悉,MacOSX在2015年一共被发现存在384个漏洞,iOS为375个。而谷歌的Android系统为130个,Windows约有150个。而在2014年 Chrome新安全漏洞曝光 Android设备无一幸免 谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是版本的Android设备也无法幸免。据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript 安全专家曝光:苹果App Store和iTunes有安全漏洞 宝宝退烧药云香精泡脚对祛风湿小孩发烧怎么办 怎样退烧快
标签

友情链接