WordPress 4.7.5正式发布 修复六大漏洞
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。
昨天,WordPress开发团队发布了WordPress 4.7.5版本,修复了6个安全问题。所有使用WordPress 4.7版本的网站,将会自动升级到该版本。低于WordPress 4.7版本的用户,请手动升级到该坂本。
WordPress 4.7.5修复漏洞如下:
— HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class );
— XML-RPC 接口对文章元数据的不当处理(Improper handling of post meta data values in the XML-RPC API);
— XML-RPC 接口对文章元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API);
— 在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog);
— 试图上传超大文件时发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files);
— 主题自定义面板发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)。
据了解,WordPress团队在HackerOne网站上开通了自己的官方账户,并鼓励用户通过该网站负责任地报告WordPress安全漏洞,以加快对安全漏洞的处理进程。同时,WordPress团队启用赏金计划,汇报这些报告安全漏洞的用户,赏金范围在150 ~ 1337美元之间。
WordPress安全团队的负责人Aaron Campbell称,该团队在启动了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。如果今后用户报告WordPress安全漏洞仍然非常频繁的话,WordPress团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress团队对于网站安全的问题愈加重视。
需要提醒的是,已经安装了WordPress 4.7版本的用户,只要你没有手动关闭自动更新功能,你的网站都会自动升级到4.7.5 版本。如果你还在使用WordPress 4.7之前的版本,请务必手动更新到此最新版本。
尚未安装WordPress的新用户,可以点击这里下载WordPress最新版本。
-
坚守大红圈:镭风 RX 580 Ustorm显卡全新上市
现在作为AIB之一的镭风就推出了最新的非公版RX 580显卡:镭风RX 580 Ustorm。
详情2017-08-03 11:24:02责编:$(username)} 来源:驱动管家 人气:3 -
AI这个新的算法连照片模糊的问题都解决了
科学家们发现了一种利用人工智能制作高分辨率照片的新方法,其结果令人印象深刻。在德国马克斯·普朗克智能系统研究所的研究中,研究人员提出了一种新的方法来处理那些模糊的照片。
详情2017-11-03 14:19:19责编:$(username)} 来源:驱动管家 人气: -
NVIDIA最强计算卡Tesla V100发布!12nm工艺/史上第一核弹
Tesla V100是基于Volta架构的产品,内置了5120个CUDA单元,核心频率为1455MHz,搭载16GB HBM2显存,单精度浮点性能15 TFLOPS,双精度浮点7 5 TFLOPS,显存带宽900GB s。
详情2017-08-03 15:51:19责编:$(username)} 来源:驱动管家 人气:0 -
百度贴吧安卓版8.6.8.0更新:21天后可修改昵称
百度贴吧安卓版迎来8 6 8 0更新,像之前的iOS版更新一样,本次安卓版贴吧更新带来的主要功能也是终于可以修改昵称了,但需要等到21天之后才可以。
详情2017-08-02 17:07:32责编:$(username)} 来源:驱动管家 人气:5 -
谷歌发布Android8.1开发者预览版 华为Mate 10蓄势待发
虽然Android 8 0 Oreo还没有怎么普及,但谷歌开发团队已经向开发者放出了首个Android 8 1的预览版。据了解,谷歌已经于8月22日发布Android 8 0正式版,目前,谷歌旗下的Pixel Nexus系列手机已经可以升级到该
详情2017-10-26 09:18:29责编:$(username)} 来源:驱动管家 人气: -
下载:Windows 10创意者更新15063.413官方ISO镜像
目前Windows 10最新正式版是创意者更新,大版本号Build 15063,version 1703。
详情2017-08-02 17:27:36责编:$(username)} 来源:驱动管家 人气:12 -
Win10 Mobile Build 15228更新修复内容大全
微软为受支持的Win10手机用户推送了最新的Windows10 Mobile Build 15228快速预览版更新,仍然属于feature 2开发分支,一周之前微软推送了Win10 Mobile预览版15226更新。
详情2017-08-02 17:13:23责编:$(username)} 来源:驱动管家 人气:2 -
国家邮政局在微博上发布报告称双11当天物流订单8.5亿件
上周六双十一购物节已经过去,每个人的钱包都瘪了不少,相对而言物流的快递订单和打包出货量已火箭的速度飞涨。国家邮政局在微博上发布报告,称国家邮政局监测数据显示,双11当天物流订单8 5亿件,同比增长29 4%
详情2017-11-14 09:09:25责编:$(username)} 来源:驱动管家 人气: -
可穿戴设备可以拯救生命?理想虽美好而现实却差得远
有人已经意识到可穿戴设备拥有拯救生命的可能性,大约有17%年龄超过65岁的美国人使用类似的设备来监测他们的心脏健康。但是这是完全不够的
详情2017-10-28 17:27:23责编:$(username)} 来源:驱动管家 人气: -
腾讯TIM(轻聊版QQ)iOS版v1.1.6更新:屏蔽送礼物等功能和动画
时隔一星期,腾讯TIM(轻聊版QQ)iOS版迎来了版本号v1 1 6的更新
详情2017-08-02 17:59:32责编:$(username)} 来源:驱动管家 人气:6
- Win8.1开机的时候老是弹出syslevelup提示框怎么办?
- excel如何合并单元格?excel合并单元格的方法
- 在神舟台式电脑上激活ESET NOD32防病毒软件需要注意什么?
- 决心担任好惠普CEO的惠特曼突然宣布离职导致惠普股价大跌
- 爱普生针式打印机不能打印怎么解决?
- excel模板的制作方法是什么?怎么制作excel模板
- 中了AUTORUN 病毒的东芝电脑省电程序不停弹出无法关闭
- 苹果把零售店开到韩国 韩媒颇为不满
- 你适合买波轮洗衣机还是滚筒洗衣机?这里有二者长短处对比
- 教你一招解决电脑“无法找到打印机驱动程序包要求的核心驱动”的问题
- 电脑的网卡驱动装不上?你肯定没试过这招
- Excel if函数怎么用?关于excel if函数的用法介绍
- 如何处理新建宽带连接时神舟一体电脑无法输入用户名和密码的情况?
- 东芝笔记本时不时断开网络,需要频繁点击保持连接
- 腾讯市值超5000亿美元,其CEO马化腾身家483亿美元
- 又降价了!感恩节京东手机低至5折,劵多多
- 关于电脑驱动的这些问题你都知道多少?
- excel高级筛选功能的使用方法是什么?
- 什么原因导致华硕A46CM系列电脑休眠后无法唤醒?解决措施又是什么?
- 机器人做医生?机器人在国家医师执照考试中取得高及格线96分的分数