WordPress 4.9.7 ielāpu ievainojamība, kas lietotājiem var ļaut dzēst failus ārpus augšupielādes direktorija

WordPress 4.9.7 ielāpu ievainojamība, kas lietotājiem var ļaut dzēst failus ārpus augšupielādes direktorija

Drošība / WordPress 4.9.7 ielāpu ievainojamība, kas lietotājiem var ļaut dzēst failus ārpus augšupielādes direktorija 1 minūte lasīta

WordPress paziņoja drošības un apkopes laidiens šodien, kas ir ieteicams visiem WordPress lietotājiem.

Visām WordPress versijām, 4.96 un vecākām, ir jāatjaunina uz WordPress 4.9.7, lai liegtu lietotājiem teorētiski izdzēst failus ārpus augšupielādes direktorija. WordPress īpaši pateicās “ Slavco par sākotnējās emisijas ziņošanu un Mets Barijs ziņošanai par saistītiem jautājumiem. ”



Šajā atjauninājumā tika novērstas septiņpadsmit citas kļūdas, taču WordPress tikai piecus labojumus uzskaitīja kā ievērības cienīgus.

  1. Logrīki tagad ļaus pamata HTML tagus sānjoslas aprakstos Logrīku administratora ekrānā.
  2. Izrakstoties, paroles sīkfaili tiek notīrīti.
  3. Ir uzlabota kešatmiņas apstrāde terminu vaicājumiem.
  4. Kopienas notikumu informācijas panelī vienmēr tiks rādīts tuvākais WordCamp, ja tāds būs, pat ja vispirms notiek vairāki Meetups.
  5. Piezīme. Pārliecinieties, vai noklusējuma konfidencialitātes politikas saturs neizraisa fatālu kļūdu, ja tiek pārrakstītas kārtulas izskalotas ārpus administratora konteksta.

Lietotājiem, kuri ir gatavi atjaunināt, pirms atjaunināšanas vienmēr jāveic datu bāzu un citu svarīgu datu dublējumi. Oficiālajā WordPress vietnē “Norādījumi par datu bāzes dublēšanu” ir sniegti norādījumi vietne . Atjauninājumu var lietot, izmantojot WordPress informācijas paneli, sadaļā Atjauninājumi noklikšķinot uz “Atjaunināt tūlīt”. Alternatīvi, atjauninājumu var instalēt manuāli, lejupielādējot to no oficiālajiem serveriem šeit .

Ir arī iespējams iespējot automātiskos fona atjauninājumus, kas bija WordPress funkcija, kas izveidota, lai veicinātu labāku drošību un padarītu atjauninājumus lietotājiem ērtākus. Apmeklējums šo lapu WordPress kodeksā, lai iegūtu sīkāku informāciju par šo automātisko atjauninājumu konfigurēšanu.



Bija WordPress atjauninājums, ko iepriekš sauca par 4.9.7, un tas tika aizkavēts, un tagad tas tiks dēvēts par 4.9.8. Apmeklējums šo WordPress ziņa, lai iegūtu sīkāku informāciju.

Tagi WordPress