Wordpress 最新安全更新,可能潜在的SQL注入问题

BaCde  2574天前

WordPress 4.8.2发布最新版本,此次的安全更新发布了以前版本的安全修复,强烈建议更新该版本。

Wordpress 4.8.1版本和之前版本安全修复:

  1. $wpdb->prepare() 能够创建不安全的查询,可能导致存在潜在的SQL注入漏洞。Wordpress内核版本不受此影响,但是创建的插件或者主题可能存在安全问题。该漏洞报告者 。
  2. 在oEmbed发现中发现跨站点脚本(XSS)漏洞。WordPress Security Team的xknown报道。
  3. 在可视化编辑器中发现了跨站点脚本(XSS)漏洞。由 Sucuri Security 的Rodolfo Assis(@brutelogic)报道。
  4. 在文件解压缩代码中发现了路径遍历漏洞。Alex Chapman(noxrnet)报道  
  5. 在插件编辑器中发现了一个跨站点脚本(XSS)漏洞。由陈瑞琦 (Chen Ruiqi).报道
  6. 在用户和术语编辑屏幕上发现了一个打开的重定向。Yasin Soliman(ysx)报道。
  7. 在定制程序中发现路径遍历漏洞。Weston Ruter of the WordPress Security Team报告。
  8. 在模板名称中发现了跨站点脚本(XSS)漏洞。由 Luka(sikic)报道  
  9. 在链接模态中发现了跨站点脚本(XSS)漏洞。由   Anas Roubi (qasuar)报道

请用户更新到最新版本。4.8.2.用户可在后台更新直接升级至4.8.2版本。

最新评论

昵称
邮箱
提交评论