WordPress 4.0.1发布 修复关键安全漏洞
发表时间:2014-11-24来源:网络
WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:
* 3 个跨站脚本问题
* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
* 可能导致密码验证的时候拒绝服务
* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。
WordPress 4.0.1简体中文版:
https://cn.wordpress.org/wordpress-4.0.1-zh_CN.zip
软件推荐
更多 >-
查看中山眼科中心app下载v6.3.1
45.28MB |生活服务
-
查看易查车辆违章查询下载v3.2.20
138.59M |生活服务
-
查看鞍马司机极速版最新版本下载v6.40.5.0003
151.09MB |系统工具
-
查看星徽专车司机端软件最新版本下载v2.0.45
79.47MB |生活服务
-
查看临汾云客户端下载v2.1.17 安卓手机版
162.83MB |资讯阅读
-
查看jp五十音图app(改名冲鸭日语)下载v1.9.5 安卓版
151.29MB |学习教育
-
查看智通三千企业app下载v1.84 安卓版
101.14MB |商务办公
-
查看左拍app下载v5.3.1 安卓版
297.16MB |拍摄美化
热门推荐
-
1
-
2
我是武林盟主最新版下载v6.1.12 安卓版
其它手游 -
3
我的忍者村官方版下载v1.0.5 安卓版
其它手游 -
4
我的生存计划最新版下载v1.0.0 安卓版
其它手游 -
5
探险者生存日记游戏下载v300.1.1.3018 安卓版
其它手游 -
6
多多糖果屋下载v2.3.02 安卓版
其它手游 -
7
恐怖文字逃脱最新版下载v1.0.2 安卓版
其它手游 -
8
超市收纳达人下载v1.0.3 安卓版
其它手游 -
9
魔力大师下载v1.1.3 安卓版
其它手游 -
10
正常的大冒险手机版下载v3.7.5 安卓最新版
其它手游
