这个新编辑器用的不是挺好用啊。。。。(果断回旧版编辑器下面有修改方法)WordPress5.0及更早版本受到以下错误的影响,这些错误在5.0.1版中得到修复。对于尚未更新到5.0的用户,还可以使用更新版本的WordPress4.9及更早版本。WordPress上周发布的WordPress5.0已经看到了它的第一个安全更新,它解决了从3.7开始的所有以前版本的WordPress中发现的漏洞,如果您还没有升级,WordPress团队强烈建议您立即更新您的网站WordPress至最新版。这些错误包括发现作者可以改变元数据以删除他们未被授权的文件,第二个发现作者可以使用特制的输入创建未经授权的帖子类型的帖子,可以用来接管网站......此外,Apache托管的站点可以上传绕过MIME验证的特制文件,从而导致跨站点脚本漏洞......未升级到5.0且配置为自动更新的WordPress网站将看到网站已升级到4.9.9....已升级到5.0并配置为自动更新的站点将看到站点已升级到5.0.1。此版本解决的项目列表如下:发现作者可以更改元数据以删除他们未授权的文件。发现作者可以使用特制输入创建未经授权的帖子类型的帖子。发现,贡献者可以以导致PHP对象注入的方式制作元数据。发现者可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。在某些情况下,发现特制的URL输入可能会导致跨站点脚本漏洞。WordPress本身并没有受到影响,但插件可能在某些情况下。发现用户激活屏幕可能会被某些不常见配置中的搜索引擎编入索引,从而导致电子邮件地址暴露,并且在极少数情况下会生成默认生成的密码。发现Apache托管站点上的作者可以上传绕过MIME验证的特制文件,从而导致跨站点脚本漏洞。以上内容翻译编撰参考:
转载请注明:http://www.aierlanlan.com/rzfs/6997.html
