WordPress 5.1.1 釋出 修復 CSRF 漏洞
WordPress 5.1.1 已經發布,這是一個安全和維護版本。WordPress 5.1.1 包含了 14 個問題修復和功能增強,修復了一個可能引發跨站指令碼攻擊的評論 CSRF 漏洞,完整更新包括:
1. 提供「更新 PHP」按鈕,幫助使用者和主機供應商至少把 PHP 更新至受支援的最低版本,為迎接 WordPress 5.2 做好準備;
2. 一對安全補丁,修復了一個因惡意評論可能引發的跨站指令碼攻擊的漏洞。
該漏洞在隱藏的 iFrame 的幫助下載入並執行 XSS 有效負載,允許未經身份驗證的攻擊者執行任意 HTML 和指令碼程式碼,從而可能接管受攻擊的易受攻擊的 WordPress 網站。RIPS 科技公司表示,「CSRF 漏洞利用了多個邏輯缺陷和錯誤,組合利用這些錯誤可導致遠端執行程式碼和完全接管網站」。該漏洞影響到 WordPress 5.1.1 之前的所有版本;
3. 其他一些錯誤修復。
你可以在 Trac 上檢視完整的更改列表。
值得注意的是,WordPress 5.1.1 是一個短週期維護版本,官方預計版本 5.1.2 將遵循類似的兩週釋出節奏。
現在,您就可以下載 WordPress 5.1.1(https://wordpress.org/wordpress-5.1.1.zip) 或訪問儀表板→更新,然後單擊「立即更新」。支援自動後臺更新的網站已開始自動更新。
來源:Superstition
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
相關文章
- WordPress網站漏洞利用及漏洞修復解決方案網站
- Ubuntu釋出PHP重要補丁修復多個PHP漏洞UbuntuPHP
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- GitLab 中文版正式釋出 17.5,修復多個漏洞,釋出多個功能Gitlab
- 漏洞通告 |IBM釋出9月更新, 修復墨雲科技報告的漏洞IBM
- Android 5.1.1曝光:超級Bug將被修復Android
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- iOS10.3.1正式版釋出 修復WiFi漏洞與BugiOSWiFi
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- 蘋果釋出 OS X Mavericks 10.9.2,修復 SSL 安全漏洞蘋果
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- PrestaShop網站漏洞修復如何修復REST網站
- 谷歌釋出11月Android安全補丁:共修復38處漏洞谷歌Android
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- Adobe Flash Player 29正式版釋出:修復安全漏洞
- iOS11.1 Beta4正式釋出 修復WiFi安全漏洞iOSWiFi
- 英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機
- CSRF漏洞復現及測試工具講解
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- 舊版iOS漏洞可能已被利用?蘋果釋出iOS 12.5.4修復補丁iOS蘋果
- 谷歌釋出2024年首個安全更新,修復Chrome六個高危漏洞谷歌Chrome
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 谷歌Android 5.1.1系統曝光:將繼續修復bug谷歌Android
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 騰訊安全玄武實驗室提交Apache Dubbo高危漏洞,官方已釋出修復版本Apache
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- JDK 7u9和6u37釋出,修復重要安全漏洞JDK
- wxPython 安全修復版本4.0.1釋出Python
- Nacos 2.3.2 正式釋出,修復重大 bug!