WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。
安全更新主要涉及到评论者的链接问题:
XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者向网页中插入恶意的 HTML 代码,当用户浏览该页之时,嵌入其中的 HTML 代码便会被执行,从而达到恶意用户的特殊目的,在之前的版本中,评论人的网址没有完全处理好便显示在后台管理页面,这可能会使您从管理页面转向到另外一个 站点,便可能遭遇传说中的 XSS.
同时在管理界面上,对评论作者的网站不进行全面过滤,防止被重定向到其他网站从而保留管理信息。另外你可以通过 Tools->Upgrade来自动升级到该版本。
WordPress官方建议更新,BlogHost用户可以直接在博客后台升级。
原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-2-released
相关推荐
-
WordPress 6.2.3正式发布后会更新什么,有哪些新功能和改进
WordPress 6.2.3即将更新,让我们一起看看都更新了些啥 目前看最可能的更新会是提升编辑体验,代码优化,并对一些安全问题做一些修复 下面网贝3.0将预测一下在 WordP…
-
WordPress推出中文站点和官方中文版
刚刚登陆WordPress后台的时候发现了升级2.7的提示,我还在纳闷,我已经升级到WordPress2.7了为什么还提示我。后来才发现,原来下载地址并不是传统的英文版WordPr…
-
08年度全球街拍博客百强名单
1. Altamira NYC 网址:http://altamiranyc.blogspot.com/ 博主:Craig 性别:男 地点:美国纽约 简介:Craig是街拍之子,几乎…
-
WordPress.tv:WP官方视频网站
WordPress.tv是Automattic公司官方推出的一个WP相关视频网站。 其视频主要有两类:1, WordCamp TV,即WP各类聚会,活动,演讲等等相关视频。2, H…
-
WP.me WordPress官方推出URL网址缩短服务
现如今URL网址缩短是越来越流行了,wp.me或许是你最好的选择: WP.me 是现在唯一只有两个字母的网址缩短服务. 在WordPress.com的每个博客和每篇文章都将拥有WP…
-
迈克尔·杰克逊Facebook粉丝数超越奥巴马跃居第一!
刚刚过世的“流行歌王”迈克尔·杰克逊在社交网站Facebook上的主页已经超过了Vin Diesel和美国总统奥巴马,成为Facebook最火爆的页面。 自从杰克逊逝世以来,他的F…
-
Google推出博客数据转换器–Google Blog Converters 1.0
Google “解放数据”(Data Liberation)团队正式发布了 Google Blog Converters 1.0,在发布此工具的博客文章里,用了一句很易让人接受的宣…
-
WordPress 2.8正式版北京时间6月11日正式发布
万众瞩目的WordPress 2.8正式版准时与美国当地时间6月10日正式对外发布并提供下载了。目前放出的还仅仅是英文版,网上有一些中文包出现,,建议大家还是耐心等待 WordPr…
-
浅谈个人独立博客定位
如今,博客已经成为一种十分大众化的网络载体,每天都有大量的网友在使用,他们通过博客表达见解,抒发情感,与互不相识的网友分享自己的东西,同时借助浏览他人的博客,去发现自己需要的东西,…
-
Google.com,Gmail,Picasa等被域名劫持后无法访问的解决办法(IP已更新)
6月24日晚开始起,Google.com,Gmail等google服务均无法正常访问,结果初步检查发现是Google.com及Gmail相关域名被劫持。原理很简单:GFW通过技术手…
