WordPress 4.1.2 維護更新現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議你立即更新你的網站。
WordPress 4.1.1 及更早版本會受到一個跨站式腳本漏洞影響,該漏洞可能會使匿名用戶破壞網站。這問題是由 Cedric Van Bockhaven 回報,WordPress 安全團隊成員 Gary Pendergast, Mike Adams 和 Andrew Nacin 修復。
我們也修復了其他三個安全性問題:
- 在 WordPress 4.1 或更新版本,無效或不安全名稱的檔案可能被上傳。由 HSASec 的 Michael Kapfer 和 Sebastian Kraemer 發現。
- 在 WordPress 3.9 或更新版本,一個非常有限的跨站式腳本漏洞可能被用來做為社交工程攻擊的一部份。由 Jakub Zoczek 發現。
- 一些外掛容易受到 SQL injection。由 WordPress 安全團隊成員 Ben Bidner 發現。
我們也做了其他四個改進。由 J.D. Grimes、Divyesh Prajapati、Allan Collins 和 Marc-Alexandre Montpas 發現。
我們由衷感謝這些回報安全問題的使用者。取得更多資訊,請參閱釋出說明或查看變更列表。
下載 WordPress 4.1.2 正體中文版或直接從控制台 → 更新,點選「立即更新」來進行升級。如果網站支援自動背景更新,那麼也會開始更新至 WordPress 4.1.2。
感謝這些使用者對於 4.1.2 的貢獻:Allan Collins, Alex Concha, Andrew Nacin, Andrew Ozz, Ben Bidner, Boone Gorges, Dion Hulse, Dominik Schilling, Drew Jaynes, Gary Pendergast, Helen Hou-Sandí, John Blackbourn 和 Mike Adams 。
一些外掛也在昨天釋出安全性更新。保持一切更新到最新版本以確保安全。如果你是一個外掛開發者,請閱讀這篇文章來確保你的外掛沒有被相同的問題影響。感謝所有與安全團隊站在一起的外掛開發者。
感謝所有與安全團隊站在一起的外掛開發者