WordPress 4.9.7 łata lukę w zabezpieczeniach, która może umożliwić użytkownikom usuwanie plików poza katalogiem przesyłania

Aktualności
Bezpieczeństwo / WordPress 4.9.7 łata lukę, która może umożliwić użytkownikom usuwanie plików poza katalogiem przesyłania 1 minuta czytania

WordPress ogłosił dzisiejsze wydanie dotyczące zabezpieczeń i konserwacji zalecane dla wszystkich użytkowników WordPress.



Menedżer okien pulpitu przestał działać i został zamknięty

Wszystkie wersje WordPressa, 4.96 i wcześniejsze, wymagają aktualizacji do WordPress 4.9.7, aby teoretycznie uniemożliwić użytkownikom usuwanie plików poza katalogiem przesyłania. WordPress przekazał specjalne podziękowania dla „ Slavco za zgłoszenie pierwotnego problemu i Matt Barry do zgłaszania powiązanych problemów. ”

W tej aktualizacji naprawiono siedemnaście innych błędów, ale WordPress wymienił tylko te pięć poprawek jako godne uwagi.



  1. Widżety będą teraz zezwalać na podstawowe tagi HTML w opisach pasków bocznych na ekranie administratora widżetów.
  2. Pliki cookie wysyłające hasło są usuwane po wylogowaniu.
  3. Poprawiono obsługę pamięci podręcznej dla zapytań o termin.
  4. Panel wydarzeń społeczności zawsze pokaże najbliższy WordCamp, jeśli taki się zbliża, nawet jeśli najpierw odbywa się wiele spotkań.
  5. Uwaga: upewnij się, że domyślna treść polityki prywatności nie powoduje błędu krytycznego podczas opróżniania reguł przepisywania poza kontekstem administratora.

Użytkownicy gotowi do aktualizacji powinni zawsze wykonać kopie zapasowe baz danych i innych ważnych danych przed uruchomieniem aktualizacji. Na oficjalnym WordPressie znajdują się instrukcje „Tworzenie kopii zapasowej bazy danych” stronie internetowej . Aktualizację można zastosować z pulpitu nawigacyjnego WordPress, klikając „Aktualizuj teraz” pod aktualizacjami. Alternatywnie aktualizację można zainstalować ręcznie, pobierając ją z oficjalnych serwerów tutaj .



Możliwe jest również włączenie automatycznych aktualizacji w tle, co było funkcją stworzoną przez WordPress w celu promowania większego bezpieczeństwa i uczynienia aktualizacji wygodniejszymi dla użytkowników. Wizyta ta strona w kodeksie WordPress, aby uzyskać szczegółowe informacje na temat konfigurowania tych automatycznych aktualizacji.



Wcześniej pojawiła się aktualizacja WordPressa o nazwie 4.9.7, która została opóźniona i będzie teraz określana jako 4.9.8. Wizyta to Wpis na WordPressie, aby uzyskać więcej informacji.

Tagi WordPress