• 17630273926
发现7个WordPress漏洞–您需要知道的
作者:郑州云优化 / 2019-11-14 20:42 / 浏览次数:
发现7个WordPress漏洞–您需要知道的
WordPress发布了两个更新以修复多个漏洞。自3.7版以来,该漏洞已经存在。如果您拥有WordPress 5.0,请更新至5.0.1。如果您想保留WordPress 4,请更新至版本4.9.9。此更新可能会导致某些插件和主题的向后兼容性问题。但这比被黑客入侵要麻烦。
WordPress漏洞
有七个问题可以使黑客获得对网站的访问权限。
认证文件删除
经过身份验证的帖子类型旁路
通过元数据进行PHP对象注入
经过身份验证的跨站点脚本(XSS)
跨站脚本(XSS)可能会影响插件
用户激活屏幕搜索引擎索引将
电子邮件和默认生成的密码暴露给搜索引擎
将文件上传到Apache Web服务器上的XSS
 受影响的WordPress版本
这七个漏洞影响WordPress的版本3、4和5。建议所有WordPress用户升级到WordPress 4.9.9或5.0.1版本。
WordPress官方公告指出了什么:
WordPress 5.0及更早版本受以下错误影响,这些错误已在5.0.1版中修复。对于尚未更新到5.0的用户,还提供了WordPress 4.9和更早版本的更新版本。
向后兼容性问题
向后兼容性问题是导致某些功能不再起作用的问题。例如,已禁用<form>元素供作者使用。这可能会影响插件的功能,除非对其进行更新以使其在新环境中起作用。
影响WordPress升级版本的另一个问题是无法上传CSV文件。  根据专职WordPress贡献者的说法,有必要禁用CSV文件的上传。
WordPress官方网站上的讨论截图CSV文件在WordPress上暂时被禁用,直到创建了合适的错误修复程序为止。
您应该升级吗?
是的,您应该立即升级。许多WordPress网站正在自动升级。如果此时您尚未升级到4.9.9或5.0.1,则应立即启动更新。更新很容易,只需转到WordPress仪表板,然后就会有一个公告。
漏洞有多严重?
应当认真对待这些漏洞。使用过时的WordPress版本可能会使您面临黑客事件。一位WordPress贡献者在官方公告的评论部分表达了这一观点:
发现7个WordPress漏洞&#8211;  您需要知道的
在此处阅读WordPress官方公告。
更多资源
Yoast SEO 9.1漏洞解释
在一个SEO包中报告了所有漏洞
研究表明网络安全直接影响SEO
SEO和网络安全:SEO行业如何看待这种关系
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926