wordpress的用戶一直是無憂主機(jī)php空間的大頭。WordPress 4.0.1現(xiàn)已推出。這是一個針對先前版本的關(guān)鍵的安全更新，無憂小編（www.love62.cn）強(qiáng)烈建議立即更新你的網(wǎng)站。 升級方法很簡單，在后臺點擊更新到最新程序即可，如果你仍在使用WordPress 3.9.2，3.8.4 或 3.7.4，你將被更新到3.9.3，3.8.5，3.7.5。 WordPress的版本3.9.2及更早版本都受到一個關(guān)鍵的跨站點腳本漏洞，該漏洞可能允許匿名用戶破壞網(wǎng)站。這個問題不影響4.0版本，但4.0.1版本解決了以下這八個安全問題： 3個跨站腳本問題，可以被投稿者(contributor)或作者(author)用來破壞網(wǎng)站 1個跨站請求偽造，可以被用來欺騙用戶更改密碼 1個問題，可能會在檢查密碼時導(dǎo)致拒絕服務(wù) 當(dāng) WordPress 發(fā)送HTTP請求時，額外的服務(wù)器端請求偽造攻擊 一個極不可能的哈希沖突可能使用戶的帳戶受到影響，這也要求他們自2008年以來沒有登錄過（我希望我是在開玩笑） WordPress 現(xiàn)在的密碼重置郵件中的鏈接，如果用戶記得他們的密碼，登錄，可以修改他們的郵件地址。 4.0.1 還修復(fù)了 4.0 的23個bug，同時我們還進(jìn)行了兩項硬化修改，其中包括更好的驗證了摘錄自上傳照片的EXIF數(shù)據(jù)。 所以為了網(wǎng)站的安全，同志們趕緊行動起來吧 無憂主機(jī)相關(guān)文章推薦閱讀： WORDPRESS統(tǒng)計插件WP STATISTICS WORDPRESS實現(xiàn)評論審核通過 郵件回復(fù)功能 WORDPRESS實現(xiàn)社會化聯(lián)合登錄功能實現(xiàn)方法 如何利用.HTACCESS實現(xiàn)ZBLOG和WORDPRESS之間的鏈接跳轉(zhuǎn)

本文地址：http://www.love62.cn/wordpress/17712.html