走啊走
ECS服务器区别

WordPress 5.0.1 修复7个安全问题

WordPress 5.0.1现已推出。这是自WordPress 3.7以来所有版本的安全版本。我们强烈建议您立即更新您的网站。WordPress 5.0及更早版本受到以下问题的影响,这些问题在5.0.1版中得到修复。对于尚未更新到5.0的用户,还可以小版本更新,比如 4.9.8 可以更新到 4.9.9。

  1. 作者角色可以改变元数据以删除他们未被授权的文件。
  2. 作者角色可以使用特制输入创建未经授权的文章类型的文章。
  3. 贡献者角色可以通过PHP对象注入的方式制作元数据。
  4. 贡献者角色可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  5. 在某些情况下,特制的URL输入可能会导致跨站点脚本漏洞。WordPress本身并没有受到影响,但插件可能在某些情况下会受影响。
  6. 搜索引擎可以在一些不常见的配置中索引用户激活界面,从而导致邮箱地址暴露,并在极少数情况下,默认生成密码。
  7. Apache托管站点上的作者可以上传绕过MIME验证的特制文件,从而导致跨站点脚本漏洞。

开发者建议看下这篇文章,涉及到一些兼容问题:https://make.wordpress.org/core/2018/12/13/backwards-compatibility-breaks-in-5-0-1/

尊重原创,严禁转载~ECS共享型S6与计算型区别 » WordPress 5.0.1 修复7个安全问题
ECS突发性能T6-99元/年
力荐

阿里云服务器,ECS共享型S6新品低至69.86/年

阅读(1502)评论(242)

新用户专属小站价,爆款产品1折起,百度云服务器之前买的特价大概100块钱左右一年的吧,大概还有一个月就要过期了,平时没怎么用基本是空着的,做一些测试用,今天去百度云续费域名,结果发现又有活动团购价格62元/6个月的价格,感觉比较划算六十多块钱买半年,这个价格还是比较诱人的,...

ECS突发性能T6-99元/年
新手必看

wordpress建站首选云服务器229.00/3年

阅读(2822)评论(242)

新用户专属小站价,爆款产品1折起爆款产品5折起,新老用户同享优惠,限时抢购,指定云产品使用 限新用户 最高¥2000...

本站正在用的阿里云ECS服务器,主机低至102元/年 阿里云特惠通道
阿里云服务器ECS共享型s6,一台服务器可以搭建很多个网站 前往查看