WordPress 4.0.1发布 修复关键安全漏洞
发布时间:2014-11-24 16:28:55作者:知识屋
WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:
* 3 个跨站脚本问题
* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
* 可能导致密码验证的时候拒绝服务
* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。
WordPress 4.0.1简体中文版:
https://cn.wordpress.org/wordpress-4.0.1-zh_CN.zip(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
知识阅读
软件推荐
更多 >
-
1
Windows7 平台大会战:主流浏览器最新评测2012-08-01
-
2
哪个浏览器最好用?WiseIE非常值得一试
-
3
向谷歌看齐!360新总部酷炫办公室图赏
-
4
当当网1200万用户资料在黑市流通
-
5
微软绝境重生术:鲍尔默走人 盖茨回归?
-
6
搜狗王小川:主政搜狗第一年
-
7
IE浏览器十大进化史 盘点微软IE1到IE10辉煌历程
-
8
关于新网域名被黑导致域名乱挂二级网址通知
-
9
中国Top20互联网影响力:20个域名各具特色
-
10
维基发布最热词条排行 “AV女优”居首
