WordPress 4.3.1 安全與維護版本釋出

Posted on by . Filed under Sem categoria.

WordPress 4.3.1 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

這次的更新解決三個問題,包括兩個跨站式腳本漏洞以及一個潛在的權限提升問題。

  • WordPress 4.3 及更早的版本在處理短代碼標籤(CVE-2015-5714)時容易受到跨站式腳本漏洞影響。由 Check Point 的 Shahar Tal 和 Netanel Rubin 回報。
  • 一個單獨的跨站式腳本漏洞發現存在於使用者清單表格。由 WordPress 安全團隊的 Ben Bidner 回報。
  • 最後,在某些情況下,沒有權限的使用者可以發佈私人文章並將它置頂(CVE-2015-5715)問題也已經解決。由 Check Point 的 Shahar Tal 和 Netanel Rubin 回報。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.3.1 也修復了 26 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.3.1 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。網站若支援自動背景更新則已經更新至 WordPress 4.3.1。

感謝所有使用者對於 4.3.1 版的協助:

Adam Silverstein, Andrea FerciaAndrew Ozz, Boone Gorges, Brandon Kraft,chriscct7, Daisuke Takahashi, Dion Hulse, Dominik Schilling, Drew Jaynes,dustinbolton, Gary Pendergast, hauvong, James Huff, Jeremy Felt, jobst, Marin Atanasov, Nick Halsey, nikeo, Nikolay Bachiyski, Pascal Birchler, Paul Ryan, Peter Wilson, Robert Chapin, Samuel Wood, Scott Taylor, Sergey Biryukov, tmatsuur, Tracy Levesque, Umesh Nevase, vortfu, welcher, Weston Ruter