Wordpress 最新安全更新,可能潜在的SQL注入问题
WordPress 4.8.2发布最新版本,此次的安全更新发布了以前版本的安全修复,强烈建议更新该版本。
Wordpress 4.8.1版本和之前版本安全修复:
- $wpdb->prepare() 能够创建不安全的查询,可能导致存在潜在的SQL注入漏洞。Wordpress内核版本不受此影响,但是创建的插件或者主题可能存在安全问题。该漏洞报告者 。
- 在oEmbed发现中发现跨站点脚本(XSS)漏洞。由WordPress Security Team的xknown报道。
- 在可视化编辑器中发现了跨站点脚本(XSS)漏洞。由 Sucuri Security 的Rodolfo Assis(@brutelogic)报道。
- 在文件解压缩代码中发现了路径遍历漏洞。由Alex Chapman(noxrnet)报道 。
- 在插件编辑器中发现了一个跨站点脚本(XSS)漏洞。由陈瑞琦 (Chen Ruiqi).报道
- 在用户和术语编辑屏幕上发现了一个打开的重定向。由Yasin Soliman(ysx)报道。
- 在定制程序中发现路径遍历漏洞。由Weston Ruter of the WordPress Security Team报告。
- 在模板名称中发现了跨站点脚本(XSS)漏洞。由 Luka(sikic)报道 。
- 在链接模态中发现了跨站点脚本(XSS)漏洞。由 Anas Roubi (qasuar)报道
请用户更新到最新版本。4.8.2.用户可在后台更新直接升级至4.8.2版本。
昵称
邮箱
最新评论