WordPress 4.0.1发布 修复关键安全漏洞 强烈建议更新!

WordPress 4.0.1 发布,这是一个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!

支持自动后台更新的站点将会很快自动更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,会自定升级到 3.9.3,3.8.5 或者 3.7.5 保证安全,再旧的版本就不再支持,请升级到 4.0.1吧。

WordPress 4.0.1发布 修复关键安全漏洞

WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:

  • 3 个跨站脚本问题,会让供稿者和作者破坏网站。
  • 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
  • 可能导致密码验证的时候拒绝服务
  • 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
  • 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
  • WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
  • WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/270.html

(0)
上一篇 2014-11-18
下一篇 2014-11-25

相关推荐

  • 教你不发红包一样查看朋友圈的模糊图!

    微信1月26日推出了一种红包新玩法,用户可以在朋友圈发布经过模糊处理后的照片,其它用户要想看清晰照片只能发红包。没想到这种玩法刚推出不久,就已经被破解。  虽然现在这个功能已经下线…

    2016-01-31
    7.4K70
  • 2019年最新无线路由器购买推荐

    最近老D有两三个朋友问我推荐款路由器,原因是最近升级宽带了,以前的路由器只支持100M,现在大多都是200M的。 这年头,选购无线路由器必须得选支持802.11ac的至少2x2mi…

    2019-07-04
    83.5K160
  • 拉黑证书 让你的电脑再也装不上某些软件!附证书大全

    当你在百度下载某个软件的时候,一个不小心就给你安装上了百度全家,有时候你只要百度输入法、搜狗输入法,它却给你安装了它全家,有时候你只要360安全卫士,它也给你安装上了全家&#823…

    2014-12-27
    19.6K700
  • VIP视频解析使用教程

    最近很火的东东:VIP视频解析,可以跳过vip会员免费看大部分视频,可能有的童鞋也知道也用过了,但是还是有很多童鞋不懂,再这里做个简单的使用教程。 项目地址: http://v.l…

    2017-05-19
    129.0K1100
  • 老D教你如何关闭微信朋友圈广告

    微信已经成为我们生活交流沟通的一部分了,平时刷朋友圈的时候会出现很多广告,你有没有想关闭它呢?那么今天就来教大家如何关闭微信广告!! 一、打开微信,找到【设置】中的【关于微信】 &…

    2019-09-08
    49.3K130
  • 突破 YouTube 观影年龄的限制

    YouTube 对视频进行了分级,某些“少儿不宜”的影片需要对用户的年龄进行判断,用户需要设置出生年月、提供手机验证等程序未免繁琐。本文介绍了一种简单的突破 YouTube 观影年…

    2015-12-28
    72.2K250
  • 自建KMS激活服务器:CentOS安装vlmcsd搭建

    或许大家都用过网上或者购买过光盘那些坑爹的Ghost盗版系统,内置各种辣鸡、流氓软件,新系统?纯净版Ghost系统?不存在的~ 在开始自建KMS服务器之前,我觉得很有必要给大家分享…

    2018-07-10
    41.0K200
  • 谷歌黑科技,没网也能用搜索

    Google 出了个新玩意儿,通过它就算没有网络你也能用 Google 搜索东西。这科技黑不黑,好不好奇?一起来看看吧。 Google 最近在印度尼西亚的 Facebook 网站上…

    2017-08-19
    41.0K50
  • 一段代码卡死安卓QQ 卡到手机QQ无响应 附恶搞攻略

    本代码仅适用于 安卓手机QQ,IOS手机QQ无效。 直接看效果:   如何诱敌深入??? 代码前加一段话,再敲入足够的空格 ,后面跟代码就行了。 提醒:本代码不要给自己常…

    2015-08-09
    22.7K370
  • 新技能get√ QQ红包恶搞与测试:一个没有口令的口令红包

    今天老D来给大家分享一个QQ红包恶搞手法,给QQ群里或者好友发一个没有口令的口令红包,但是他们却领取不了。一般QQ口令红包你点击红包它会自动在信息输入框输入口令,但是这个我们把口令…

    2016-09-25
    34.5K690

发表回复

登录后才能评论