WordPress 4.0.1已经发布。这是一个对于此前版本号的重要的安全补丁,强烈要求马上升级你的网址。
适用全自动后台管理升级的站点将在下面的几小时以内自动升级到 WordPress 4.0.1。假如你仍在应用WordPress 3.9.2,3.8.4 或 3.7.4,你将被升级到3.9.3,3.8.5,3.7.5。 (大家不兼容老版本,因此请升级到最新的最佳的 4.0.1)
WordPress的版本号3.9.2及更早版本都遭受一个主要的跨网站脚本制作系统漏洞,该漏洞很有可能容许匿名用户毁坏网址。这个问题不危害4.0版本号,但4.0.1版本解决了下列这八个安全隐患:
3个跨站脚本制作问题,可以被文章投稿者(contributor)或创作者(author)用于毁坏网址
1个跨站要求仿冒,可以被用于蒙骗客户修改密码
1个问题,很有可能会在查验登陆密码时造成拒绝服务攻击
当 WordPress 推送HTTP要求时,附加的服务端要求仿冒进攻
一个极不太可能的hach矛盾将会使消费者的账号遭受危害,这也规定她们自2008年至今沒有登陆过(希望我是在开玩笑的)
WordPress 如今的登陆密码重置邮件中的连接,假如客户还记得她们的登陆密码,登陆,可以改动她们的邮箱地址。
4.0.1 还修补了 4.0 的23个bug,与此同时大家还开展了二项硬底化改动,主要包括更强的证实了摘录自图片上传的EXIF数据信息。
