WordPress 5.01修复问题

释放双眼,带上耳机,听听看~!

WordPress 5.0.1现已推出。这是自WordPress 3.7以来所有版本的安全版本。我们强烈建议您立即更新您的网站。WordPress 5.0及更早版本受到以下问题的影响,这些问题在5.0.1版中得到修复。对于尚未更新到5.0的用户,还可以小版本更新,比如 4.9.8 可以更新到 4.9.9。

WordPress 5.01修复问题

修复内容

  • 作者角色可以改变元数据以删除他们未被授权的文件。
  • 作者角色可以使用特制输入创建未经授权的文章类型的文章。
  • 贡献者角色可以通过PHP对象注入的方式制作元数据。
  • 贡献者角色可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  • 在某些情况下,特制的URL输入可能会导致跨站点脚本漏洞。WordPress本身并没有受到影响,但插件可能在某些情况下会受影响。
  • 搜索引擎可以在一些不常见的配置中索引用户激活界面,从而导致邮箱地址暴露,并在极少数情况下,默认生成密码。
  • Apache托管站点上的作者可以上传绕过MIME验证的特制文件,从而导致跨站点脚本漏洞。

给TA打赏
共{{data.count}}人
人已打赏
WordPress

关于WP的自动修订、自动保存、自动草稿的禁用

2018-10-22 14:06:49

WordPress

WordPress5.0禁用新有Gutenberg编辑器

2018-12-19 15:09:38

免责声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站除大叔原创外的资源均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请通过私信与我们联系处理。敬请谅解!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索