内容简介:WordPress 5.1.1 已经发布,这是一个安全和维护版本。WordPress 5.1.1 包含了 14 个问题修复和功能增强,修复了一个可能引发跨站脚本攻击的评论 CSRF 漏洞,完整更新包括: 1. 提供「更新 PHP」按钮,帮助用户和主...
WordPress 5.1.1 已经发布,这是一个安全和维护版本。WordPress 5.1.1 包含了 14 个问题修复和功能增强,修复了一个可能引发跨站脚本攻击的评论 CSRF 漏洞,完整更新包括:
1. 提供「更新 PHP」按钮,帮助用户和主机供应商至少把 PHP 更新至受支持的最低版本,为迎接 WordPress 5.2 做好准备;
2. 一对安全补丁,修复了一个因恶意评论可能引发的跨站脚本攻击的漏洞。该漏洞在隐藏的 iFrame 的帮助下加载并执行 XSS 有效负载,允许未经身份验证的攻击者执行任意 HTML 和脚本代码,从而可能接管受攻击的易受攻击的 WordPress 。RIPS 科技公司表示,「CSRF 漏洞利用了多个逻辑缺陷和错误,组合利用这些错误可导致远程执行代码和完全接管网站」。该漏洞影响到 WordPress 5.1.1 之前的所有版本;
3. 其他一些错误修复。
值得注意的是,WordPress 5.1.1 是一个短周期维护版本,官方预计版本 5.1.2 将遵循类似的两周发布节奏。
现在,您就可以下载 WordPress 5.1.1 或访问仪表板→更新,然后单击「立即更新」。支持自动后台更新的网站已开始自动更新。
来自:cnBeta
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- struts2架构网站漏洞修复详情与利用漏洞修复方案
- 如何做好漏洞管理的漏洞修复工作
- phpcms网站漏洞修复之远程代码写入缓存漏洞利用
- 系统漏洞及修复汇总
- 中间件漏洞及修复汇总
- WEB应用漏洞及修复汇总
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
我的第一本算法书
[日]石田保辉、[日]宮崎修一 / 张贝 / 人民邮电出版社 / 2018-10 / 69.00元
本书采用大量图片,通过详细的分步讲解,以直观、易懂的方式展现了7个数据结构和26个基础算法的基本原理。第1章介绍了链表、数组、栈等7个数据结构;从第2章到第7章,分别介绍了和排序、查找、图论、安全、聚类等相关的26个基础算法,内容涉及冒泡排序、二分查找、广度优先搜索、哈希函数、迪菲 - 赫尔曼密钥交换、k-means 算法等。 本书没有枯燥的理论和复杂的公式,而是通过大量的步骤图帮助读者加深......一起来看看 《我的第一本算法书》 这本书的介绍吧!
