WordPress 紧急释出了安全更新 WordPress 4.5.2。该安全更新修复了 WordPress 4.5.1 以及早期版本中存在一些可被利用发起攻击的漏洞。如此同时,还需要关心一下 ImageMagick 的安全问题。文章源自陈学虎-https://chenxuehu.com/article/2016/05/5123.html
主要的漏洞有两个。一个是存在于 WordPress 4.5.1 以及早期版本的 Plupload 组件中的 SOME 漏洞。这个第三方组件被 WordPress 用来实现上传文件的功能。而另一个漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影响的组件是用于多媒体播放器的第三方 JavaScript 库 MediaElement.js。该漏洞可被利用于使用特定的 URI 执行 XSS 攻击。MediaElement.js 和 Plupload 都已经释出更新修正各自的漏洞。文章源自陈学虎-https://chenxuehu.com/article/2016/05/5123.html
作为 WordPress 类网站的管理员应该立即将网站程序升级到 WordPress 最新版本以避免可能发生的危险。如果站点支持自动更新,现在已经已经收到并开始应用更新了。如果不支持自动更新,则应尽早下载并手工应用更新。文章源自陈学虎-https://chenxuehu.com/article/2016/05/5123.html
详情点击此处 wordpress 4.5.2文章源自陈学虎-https://chenxuehu.com/article/2016/05/5123.html
文章源自陈学虎-https://chenxuehu.com/article/2016/05/5123.html
文章源自陈学虎-https://chenxuehu.com/article/2016/05/5123.html 文章源自陈学虎-https://chenxuehu.com/article/2016/05/5123.html
评论