WordPress升级了 4.9.1 修复4个安全问题和多个Bug

WordPress 4.9.1已经发布。这是WordPress 3.7以来所有版本的安全和维护版本。我们强烈鼓励您立即更新您的站点。

WordPress升级了 4.9.1 修复4个安全问题和多个Bug

WordPress版本4.9和更早的版本受到四个安全问题的影响,这些问题可能被作为多向量攻击(multi-vector attack)的一部分加以利用。作为核心团队持续致力于安全硬化的一部分,以下修复已添加到4.9.1:

  • 为 newbloguser 键生成一个适当的哈希值,不再使用固定的子字符串。
  • 为HTML元素上使用的语言属性添加转义。
  • 确保在RSS和Atom订阅源中正确地关闭外壳的属性。
  • 对于没有 unfiltered_html 能力的用户,禁止他们上传JavaScript文件。

此外,WordPress 4.9.1 还修复了一些已知的Bug:

  • # 42573:文件缓存影响用户使用的插件和主题文件编辑能力。
  • # 42574: MediaElement升级导致在某些语言使用时出现JS错误。
  • # 42579:extract_from_markers()逻辑错误。
  • # 42454:无法在主题编辑器翻译 Codex URL。
  • # 42609:主题编辑器无法在Windows服务器上编辑文件。
  • # 42628:flatten_dirlist() 无法很好地处理以数字命名的文件夹。
  • # 42634:带冒号的 DB_HOST 插座路径不能正确解析。
  • # 42641:多站点更新时,wp_blog_versions表不能更新。
  • # 42673:当只安装了一个主题时,主题页会引发控制台错误。
  • # 42242: 网站后台的 lang 属性没有反映用户的语言设置。

以上就是wordpress4.9.1修复的安全问题和bug,感兴趣的朋友可以升级体验。

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处:https://www.cwhello.com/3931.html

(0)
上一篇 2017年12月1日 09:47
下一篇 2017年12月1日 14:47

相关推荐

  • WordPress常用的函数、方法汇总

    选择使用 WordPress来搭建博客,主要原因便在于 WordPress有较高的流行度,还有各种围绕其进行的开发的扩展功能应有尽有,基本上可以说我们在博客建设中所需的任何功能,都已有人想到并得到实现,让你不必在博客具体...

    2019年5月14日
    0371
  • 正确设置基本的WordPress SEO

    WordPress开箱即用,是一个非常优化的内容管理系统。基本设置可以提供坚实的基础-即使没有大量的自定义,主题优化和插件。就是说,您应该采取一些措施来增加排名的机会,优化工作流程并确保网站得到完美的优化。 通...

    2020年4月9日
    0680
  • WordPress的自定义栏目使用教程

    WordPress自定义栏目(字段)是对Wordpress文章属性一种拓展,一般写文章的时候,后台文章编辑只提供了文章的分类、作者、标签、时间等属性。而自定义栏目可以增加文章其它属性,例如:点赞数和浏览量。而这些属性字...

    2019年10月30日
    0290
  • 无需插件,通过代码实现wordpress文章自动添加标签链接变为内链

    只需要将下列代码放入主题的functions.php文件中即可 /* http://cwhello.com自动为文章内的标签添加内链开始 */ $match_num_from = 1; //一篇文章中同一个标签少于几次不自动链接 $match_num_to = 1; //一篇文章中同...

    2018年3月31日
    0292
  • WORDPRESS整站全面SEO优化指南

    wordpress WordPress是大家熟知的一款建站程序。它功能强大、模板丰富、插件充足、安装简单以及定制性强的特点使得我们在建立个人博客,甚至企业网站 或其他类型网站使用也会选择Wordpress。我对WordPress SEO有一些...

    2016年6月11日
    01331
  • 如何搜索你的WordPress页面

    WordPress是一个很好的SEO友好平台,但为了更好的搜索引擎可见性,您需要SEO优化您在线发布的每个页面。 在这篇文章中,您将学习有关WordPress On Page SEO的所有信息。 我将首先解释一下WordPress帖子和页面之间的...

    2019年7月13日
    0410
  • wordpress代码高亮插件 - WP-Syntax

    由于 WP-CodeBox 使用的是<pre />容器,所以也最好找个同样使用<pre />容器的插件,最后选择了 WP-Syntax 代码高亮插件,WP-Syntax 和 WP-CodeBox 都是基于GeSHi支持的语言的语法,使用方法基本一样,最...

    2016年10月17日
    0360
  • wordpress搬家后更换域名批量操作数据的方法。

    WordPress大家都知道后台需要设置网站的默认网址,如果直接更换了域名的话,使用新的域名是无法登陆的。网上有很多文章,告诉大家可以修改MySQL数据库,或者修改WordPress的wp-config.php文件或function.php文件等,...

    2022年4月24日
    0460

发表评论

您的电子邮箱地址不会被公开。

您看到的还是重蔚自留地。只是我们升级啦!