• 光明地产进入怡心湖板块,十陵流拍“扶不起”? ——凤凰网房产成都 2019-04-14
  • 【両会】第13期全人代第1回会議、北京で閉幕 2019-04-07
  • 广州市第十五届人大常委会第十四次会议第一次全体会议 2019-04-07
  • 世界很多国家想拥有核弹,但迫于种种原因而没能实现。 2019-04-05
  • 【改革印记——看中国发展】记录“轨道上的京津冀”成长 2019-04-04
  • “日啖荔枝三百颗”:千万别,大量进食会引发低血糖 2019-04-04
  • 戴斌:旅游开发需更多文化自信 2019-03-18
  • 丁苑 谢瑞波:道德认同在道德教育中有特殊作用 2019-03-18
  • 西沙群岛水下考古出新成果 2019-03-01
  • 女性喝什么能排毒 四种蔬菜汁排毒养颜-美食资讯 2019-02-23
  • 阿里云开年Hi购季满返,5折上云!
    织梦dedecms模板制作仿站(含手机)+安全防护教程

    青海省十一选五走势图:WordPress 5.1.1 修复跨站点脚本漏洞,强烈建议更新

    Loading
    0
    《LINUX就该这么学》运维人员必学的LINUX系统自学手册

    WordPress 5.1.1 在几天前就发布了,其中包含5.1及以前版本中发现的关键跨站点脚本漏洞的重要安全更新。发布帖称RIPS科技公司的Simon Scannell发现并报告了该漏洞。Scannell发布了一篇文章,总结了未经身份验证的攻击者如何接管任何启用了评论的WordPress网站:

    攻击者可以通过欺骗目标博客的管理员访问攻击者设置的网站来接管任何启用了评论的WordPress网站。一旦受害管理员访问恶意网站,就会在后台针对目标WordPress博客运行跨站点请求伪造(CSRF)漏洞,而不会受到受害者的注意。CSRF漏洞利用了多个逻辑缺陷和清理错误,这些错误在组合时会导致远程执行代码和完整的站点接管。

    由于WordPress默认启用了评论,因此攻击者可以使用默认设置在任何站点上利用此漏洞。自动更新已经推送了,但是建议禁用后台更新的管理员立即更新。此外,如果你还在使用其他版本,比如 4.9.x,也请升级到该版本的最新子版本!

    WordPress 5.1.1 版本还提供了一个通知按钮,提示用户在 WordPress 5.2 发布前更新到要求的最低PHP版本??梢怨恕案翽HP”通知以更改建议的版本。

    预计版本5.1.2将在两周内完成。

    支付宝扫码打赏 微信打赏

    如果本文对你有帮助,请打赏作者,鼓励我们继续写作!

    阿里云优惠大全

    关于 倡萌

    一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

    精彩推荐

    WordPress 4.2 Beta 1 测试版本发布

    WordPress 4.5 Beta 3 发布

    发表评论

  • 光明地产进入怡心湖板块,十陵流拍“扶不起”? ——凤凰网房产成都 2019-04-14
  • 【両会】第13期全人代第1回会議、北京で閉幕 2019-04-07
  • 广州市第十五届人大常委会第十四次会议第一次全体会议 2019-04-07
  • 世界很多国家想拥有核弹,但迫于种种原因而没能实现。 2019-04-05
  • 【改革印记——看中国发展】记录“轨道上的京津冀”成长 2019-04-04
  • “日啖荔枝三百颗”:千万别,大量进食会引发低血糖 2019-04-04
  • 戴斌:旅游开发需更多文化自信 2019-03-18
  • 丁苑 谢瑞波:道德认同在道德教育中有特殊作用 2019-03-18
  • 西沙群岛水下考古出新成果 2019-03-01
  • 女性喝什么能排毒 四种蔬菜汁排毒养颜-美食资讯 2019-02-23