Home » 资讯 » WordPress 4.5.2安全更新

WordPress 4.5.2安全更新

WordPress 4.5.2 已经发布可使用。这是一个对以往的版本的安全更新。我们强烈建议你立即更新到这个版本。

WordPress
WordPress 4.5.1以及更早的版本中Plupload 易于受到SOME漏洞攻击,这个Plupload是一种第三方库用来上传文件的组件。

4.2版本到4.5.1版本中的MediaElement.js也存在的脚本漏洞。该漏洞可被利用于使用特定的 URI 执行 XSS 攻击。 这个漏洞一般会影响多媒体播放器的第三方库。MediaElement.js 和 Plupload同样已经发布了一些更新来修正这些问题。

以上这两个漏洞都是被Cure53 的Mario Heiderich, Masato Kinugawa, 和Filedescriptor研究发现的。 感谢这个团队发现并揭示这两个漏洞, 也同样感谢Plupload 和MediaElement.js团队与我们共同努力去修复这些问题。

你可以下载WordPress 4.5.2.进行更新或者到仪表盘→更新→点击“立即更新”来更新。那些支持自动更新的网站已经开始更新到WordPress 4.5.2。
仪表盘

此外,ImageMagick 图像处理库存也存在着漏洞。这个漏洞一般是被一些远程代码所利用。

资源:https://wordpress.org/news/2016/05/wordpress-4-5-2/

雨田

一个喜欢折腾wordpress的爱好者,希望与大家一起探讨wp技术!