WordPress 5.0.1 安全更新版本發佈建議升級-愛新聞

WordPress 5.0.1 安全更新版本發佈建議升級

WordPress 5.0.1現已推出。這是自WordPress 3.7以來所有版本的安全版本。強烈建議用戶立刻進行更新。此外,還鼓勵插件作者閱讀5.0.1版本的開發者說明,以獲取有關向後兼容的信息。WordPress 5.0及更早版本受到以下錯誤的影響,這些錯誤在5.0.1版中得到修復。

對於尚未更新到5.0 的用戶,但在使用最新版本WordPress 4.9 及更早版本,亦可升級到該版本。

  • Karim El Ouerghemmi  發現作者可以改變元數據以刪除他們未被授權的文件。
  • RIPS科技公司的 Simon Scannell   發現作者可以使用特製輸入創建未經授權的帖子類型的帖子。
  • Sam Thomas  發現貢獻者可以通過導致PHP對象注入的方式來製作元數據。
  • Tim Coen  發現,貢獻者可以編輯來自更高權限用戶的新評論,這可能會導致跨站點腳本漏洞。
  • Tim Coen  還發現,在某些情況下,特製的URL輸入可能會導致跨站點腳本漏洞。WordPress本身並沒有受到影響,但插件可能在某些情況下。
  • Yoast團隊  發現用戶激活屏幕可能會被某些不常見配置中的搜索引擎編入索引,導致電子郵件地址暴露,在極少數情況下會導致默認生成密碼。
  • Tim Coen  和  Slavco  發現Apache託管網站上的作者可以上傳繞過MIME驗證的特製文件,從而導致跨站點腳本漏洞。

獲取WordPress 5.0.1:https//wordpress.org/download/

詳細內容請查看發布說明:https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

發佈留言