Kate Li (Taiwan)的部落格

首頁

wordpress 5.1.1發佈,修復csrf漏洞

作者 alkan 時間 2020-04-14
all

內容簡介:WordPress 5.1.1已經發佈,這是一個安全和維護版本。WordPress 5.1.1包含了14個問題修復和功能增强,修復了一個可能引發跨站腳本攻擊的評論CSRF漏洞,完整更新包括:1.提供「更新PHP」按鈕,幫助用戶和主…

WordPress 5.1.1已經發佈,這是一個安全和維護版本。WordPress 5.1.1包含了14個問題修復和功能增强,修復了一個可能引發跨站腳本攻擊的評論CSRF漏洞,完整更新包括:

1.提供「更新PHP」按鈕,幫助用戶和主機供應商至少把PHP更新至受支持的最低版本,為迎接WordPress 5.2做好準備;

2.一對安全補丁,修復了一個因惡意評論可能引發的跨站腳本攻擊的漏洞。該漏洞在隱藏的iFrame的幫助下加載並執行XSS有效負載,允許未經身份驗證的攻擊者執行任意HTML和腳本程式碼,從而可能接管受攻擊的易受攻擊的WordPress。RIPS科技公司表示,「CSRF漏洞利用了多個邏輯缺陷和錯誤,組合利用這些錯誤可導致遠程執行程式碼和完全接管網站」。該漏洞影響到WordPress 5.1.1之前的所有版本;

3.其他一些錯誤修復。

你可以在Trac上查看完整的更改清單。

值得注意的是,WordPress 5.1.1是一個短週期維護版本,官方預計版本5.1.2將遵循類似的兩周發佈節奏。

現在,您就可以下載WordPress 5.1.1或訪問儀錶板→更新,然後按一下「立即更新」。支持自動後臺更新的網站已開始自動更新。

來自:cnBeta

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持碼農網

關注我們,獲取更多IT資訊^_^

為你推薦:

相關軟體推薦:

查看所有標籤