WordPress4.0.1版本新发布，修复8个漏洞23个bug

wordpress的用户一直是无忧主机php空间的大头。WordPress 4.0.1现已推出。这是一个针对先前版本的关键的安全更新，无忧小编（www.51php.com）强烈建议立即更新你的网站。 升级方法很简单，在后台点击更新到最新程序即可，如果你仍在使用WordPress 3.9.2，3.8.4 或 3.7.4，你将被更新到3.9.3，3.8.5，3.7.5。 WordPress的版本3.9.2及更早版本都受到一个关键的跨站点脚本漏洞，该漏洞可能允许匿名用户破坏网站。这个问题不影响4.0版本，但4.0.1版本解决了以下这八个安全问题： 3个跨站脚本问题，可以被投稿者(contributor)或作者(author)用来破坏网站 1个跨站请求伪造，可以被用来欺骗用户更改密码 1个问题，可能会在检查密码时导致拒绝服务 当 WordPress 发送HTTP请求时，额外的服务器端请求伪造攻击 一个极不可能的哈希冲突可能使用户的帐户受到影响，这也要求他们自2008年以来没有登录过（我希望我是在开玩笑） WordPress 现在的密码重置邮件中的链接，如果用户记得他们的密码，登录，可以修改他们的邮件地址。 4.0.1 还修复了 4.0 的23个bug，同时我们还进行了两项硬化修改，其中包括更好的验证了摘录自上传照片的EXIF数据。 所以为了网站的安全，同志们赶紧行动起来吧 无忧主机相关文章推荐阅读： WORDPRESS统计插件WP STATISTICS WORDPRESS实现评论审核通过 邮件回复功能 WORDPRESS实现社会化联合登录功能实现方法 如何利用.HTACCESS实现ZBLOG和WORDPRESS之间的链接跳转

本文地址：https://www.51php.com/wordpress/17712.html