WordPress 5.5.2 安全和维护版本

WordPress 5.5.2 已经发布,除了10个安全修复程序之外,此安全和维护版本还包含14个错误修复程序。由于这是一个安全版本,因此建议您立即更新站点。自WordPress 3.7以来的所有版本也已更新。

WordPress 5.5.2是一个短周期的安全和维护版本。下一个主要版本将是5.6版。

您可以通过从WordPress.org下载来下载WordPress 5.5.2,或者访问仪表板→更新,然后单击立即更新。

如果您的站点支持自动后台更新,则它们已经开始更新过程。

安全更新

10个安全问题会影响WordPress 5.5.1及更早版本。如果您尚未更新到5.5,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:

  • WordPress安全团队的Alex Concha在加强反序列化请求方面的工作。
  • 支持David Binovec的修复程序,以禁用来自多站点网络上已禁用站点的垃圾邮件嵌入。
  • 感谢Sucuri的Marc Montas报告了可能导致全局变量导致XSS的问题。
  • 感谢Justin Tran报告了有关XML-RPC中特权升级的问题。他还发现并公开了有关通过XML-RPC发表评论的特权升级的问题。
  • 向Omar Ganiev提出的建议,他报告了一种DoS攻击可能导致RCE的方法。
  • 感谢RIPS的Karim El Ouerghemmi公开了一种将XSS存储在后段塞中的方法。
  • 感谢Slavco的报告以及Karim El Ouerghemmi的确认,这是一种绕过受保护的meta的方法,该方法可能导致任意文件删除。
  • 感谢WPScan的Erwan LR负责地披露了一种可能导致CSRF的方法。
  • 特别感谢@ zieladam,他在本发行版的许多发行版和补丁中都是不可或缺的。

感谢所有记者私下披露这些漏洞。这给安全团队提供了时间来修复可攻击WordPress网站的漏洞。

有关更多信息,请浏览Trac上的更改的完整列表,或查看版本5.5.2 HelpHub文档页面

2
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供插件汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

评论0

请先

没有账号? 注册  忘记密码?

社交账号快速登录

微信扫一扫关注
如已关注,请回复“登录”二字获取验证码