查看: 1780|回复: 0

WordPress 4.5.2 修复两个安全问题,建议更新

[复制链接]
社区功绩
4
4
69
主题
帖子
积分
社区等级

Rank: 16

社区頭銜

管理员

頭銜:站长

财富成就    声望 : 2
   龙晶 : 0
   紫晶 : 61
   精华 : 0
   在线时间 : 14 小时
   最后登录 : 2019-3-18

丰功伟业

活跃会员突出贡献优秀版主荣誉管理论坛元老

联系方式
QQ
发表于 2016-6-2 18:30:26 | 显示全部楼层 |阅读模式
WordPress 4.5.2 已经发布,这是一个安全修复版本,主要修复两个安全问题:
  • WordPress 4.5.1 和之前的版本中的 Plupload (WordPress 用于上传文件的第三方库)存在的一些安全漏洞。
  • WordPress 4.2 到 4.5.1 版本中的 MediaElement.js (WordPress 用于媒体播放的第三方库)可能导致 XSS 攻击的问题。
你可以点击下载 WordPress 4.5.2 手动更新,也可以直接在后台 仪表盘 – 更新 页面直接进行在线更新。
此外,最近爆出 ImageMagick 图像处理库存在一个安全漏洞,该漏洞可被用于进行远程代码执行(RCE,Remote Code Execution),属于高危级别。该漏洞被命名为“ImageTragick (CVE-2016-3714, CVE-2016-3718 and CVE-2016-3715)” 。如果你的服务器安装了这个 ImageMagick 组件,请尽快检查更新,如果是虚拟主机,请联系主机客服。


欢迎加入开源联盟:www.8duhu.net
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表