WordPress 4.9.10和5.1.1版本发布,修正一些安全问题

来自:boke112导航
时间:2019-03-13
阅读:

刚才收到邮件才知道站点被自动升级到 4.9.10 版本,查看了介绍发现 WordPress 4.9.10 版本是在 2019 年 3 月 13 日向公众发布,主要是更改包括一对安全修复程序,用于处理如何过滤注释然后存储在数据库中,欲了解更多,参见发行注记。修改的系统文件如下:

  • src / wp-includes / formatting.php
  • src / wp-comments-post.php
  • src / wp-admin / includes / ajax-actions.php

不管怎么样,对于还坚守在 4.9 版本的站长们,建议大家关注一下是否已经成功自动升级到 4.9.10,如果无法自动升级可以登录站点后台 >> 仪表盘 >> 更新进行操作,或直接点此下载 4.9.10上传覆盖安装。

今天 WordPress 也同时发布了 WordPress 5.1.1 版本,这个安全和维护版本引入了 10 个修复和增强功能,包括旨在帮助主机为用户准备 5.2 中最小 PHP 版本的更改,同时也修复了以下问题:

  • 一对安全修复程序,用于处理如何过滤注释然后存储在数据库中。
  • 使用恶意制作的评论,WordPress 帖子很容易受到跨站脚本攻击。
  • WordPress 版本 5.1 及更早版本受这些错误的影响,这些错误在 5.1.1 版中得到修复。
  • WordPress 5.0 及更早版本的更新版本也可用于尚未更新到 5.1 的任何用户。
  • 主机现在可以为其用户提供更新 PHP 的按钮。
  • 现在可以过滤“更新 PHP”通知使用的推荐 PHP 版本。
  • 几个小错误修复。
  • 有关更改的完整列表,请参阅完整更改列表
  • 欲了解更多,参见发行注记WordPress5.1.1 版本介绍

WordPress 5.1.1 版本修改的系统文件如下:

  • /wp-admin/js/widgets/custom-html-widgets.js
  • /wp-admin/about.php
  • /wp-admin/CSS/nav-menus.css
  • /wp-admin/images/loading.gif
  • / wp-admin /includes/ajax-actions.php
  • /wp-admin/includes/class-wp-plugin-install-list-table.php
  • /wp-admin/includes/dashboard.php
  • /wp-admin/includes/misc.php
  • / wp -includes / comment.php
  • /wp-includes/formatting.php
  • /wp-includes/functions.php
  • /wp-includes/js/comment-reply.js
  • /wp-includes/ms-site.php
  • / wp-includes / version .PHP

建议大家关注一下是否已经成功自动升级到 5.1.1,如果无法自动升级可以登录站点后台 >> 仪表盘 >> 更新进行操作,或直接点此下载 5.1.1上传覆盖安装。

返回顶部
顶部