wordpress的用戶一直是無(wú)憂主機(jī)php空間的大頭。WordPress 4.0.1現(xiàn)已推出。這是一個(gè)針對(duì)先前版本的關(guān)鍵的安全更新，無(wú)憂小編（m.love62.cn）強(qiáng)烈建議立即更新你的網(wǎng)站。 升級(jí)方法很簡(jiǎn)單，在后臺(tái)點(diǎn)擊更新到最新程序即可，如果你仍在使用WordPress 3.9.2，3.8.4 或 3.7.4，你將被更新到3.9.3，3.8.5，3.7.5。 WordPress的版本3.9.2及更早版本都受到一個(gè)關(guān)鍵的跨站點(diǎn)腳本漏洞，該漏洞可能允許匿名用戶破壞網(wǎng)站。這個(gè)問(wèn)題不影響4.0版本，但4.0.1版本解決了以下這八個(gè)安全問(wèn)題： 3個(gè)跨站腳本問(wèn)題，可以被投稿者(contributor)或作者(author)用來(lái)破壞網(wǎng)站 1個(gè)跨站請(qǐng)求偽造，可以被用來(lái)欺騙用戶更改密碼 1個(gè)問(wèn)題，可能會(huì)在檢查密碼時(shí)導(dǎo)致拒絕服務(wù) 當(dāng) WordPress 發(fā)送HTTP請(qǐng)求時(shí)，額外的服務(wù)器端請(qǐng)求偽造攻擊 一個(gè)極不可能的哈希沖突可能使用戶的帳戶受到影響，這也要求他們自2008年以來(lái)沒(méi)有登錄過(guò)（我希望我是在開(kāi)玩笑） WordPress 現(xiàn)在的密碼重置郵件中的鏈接，如果用戶記得他們的密碼，登錄，可以修改他們的郵件地址。 4.0.1 還修復(fù)了 4.0 的23個(gè)bug，同時(shí)我們還進(jìn)行了兩項(xiàng)硬化修改，其中包括更好的驗(yàn)證了摘錄自上傳照片的EXIF數(shù)據(jù)。 所以為了網(wǎng)站的安全，同志們趕緊行動(dòng)起來(lái)吧 無(wú)憂主機(jī)相關(guān)文章推薦閱讀： WORDPRESS統(tǒng)計(jì)插件WP STATISTICS WORDPRESS實(shí)現(xiàn)評(píng)論審核通過(guò) 郵件回復(fù)功能 WORDPRESS實(shí)現(xiàn)社會(huì)化聯(lián)合登錄功能實(shí)現(xiàn)方法 如何利用.HTACCESS實(shí)現(xiàn)ZBLOG和WORDPRESS之間的鏈接跳轉(zhuǎn)

本文地址：http://m.love62.cn/wordpress/17712.html