Home » 资讯 » WordPress 4.5.3 发布 主要修复7个问题

WordPress 4.5.3 发布 主要修复7个问题

WordPress 4.5.3已经发布,这是一个对之前所有版本的安全更新,强烈建议你立即更新。

WordPress 4.5.3的界面:
wp4.5.3-view

之前的4.5.2版本受几个问题的影响,在这个版本得到修复,主要有以下7个问题:

  • 1. 在定制器(customizer)中忽略重定向( 由Yassine Aboukir提出);
  • 2.通过附件名称存在的两个XSS问题( 由Jouko Pynn?nen和Divyesh Prajapati提出);
  • 3.修订历史信息泄露( 由 John Blackbourn提出);
  • 4.oEmbed 拒绝服务( 由Alley Interactive提出);
  • 5.未经授权从文章中删除分类( 由Alley Interactive提出);
  • 6.通过窃取 cookie 来更改密码( 由Michael Adams提出);
  • 7.sanitize_file_name 存在一些不太安全的地方( 由Peter Westwood提出)。

此外,WordPress 4.5.3 还修复了 4.5、4.5.1 及 4.5.2 以来的17个问题,要了解更多信息,请查看发行日志或更新列表。

可以点此下载 WordPress 4.5.3 进行手动更新,或者在后台 仪表盘 –> 更新页面一键更新到 WordPress 4.5.3 。

参考:https://wordpress.org/news/2016/06/wordpress-4-5-3/

雨田

一个喜欢折腾wordpress的爱好者,希望与大家一起探讨wp技术!