感謝superstition.cn的投遞
WordPress 5.1.1 已經發佈,這是一個安全和維護版本。WordPress 5.1.1 包含了 14 個問題修復和功能增強,修復了一個可能引發跨站腳本攻擊的評論 CSRF 漏洞,完整更新包括:
1. 提供「更新 PHP」按鈕,幫助用戶和主機供應商至少把 PHP 更新至受支持的最低版本,為迎接 WordPress 5.2 做好準備;
2. 一對安全修正檔,修復了一個因惡意評論可能引發的跨站腳本攻擊的漏洞。該漏洞在隱藏的 iFrame 的幫助下加載並執行 XSS 有效負載,允許未經身份驗證的攻擊者執行任意 HTML 和腳本代碼,從而可能接管受攻擊的易受攻擊的 WordPress 網站。RIPS 科技公司表示,「CSRF 漏洞利用了多個邏輯缺陷和錯誤,組合利用這些錯誤可導致遠程執行代碼和完全接管網站」。該漏洞影響到 WordPress 5.1.1 之前的所有版本;
3. 其他一些錯誤修復。
值得注意的是,WordPress 5.1.1 是一個短週期維護版本,官方預計版本 5.1.2 將遵循類似的兩週發佈節奏。
現在,您就可以下載 WordPress 5.1.1 或訪問儀錶板→更新,然後單擊「立即更新」。支持自動後台更新的網站已開始自動更新。
來源:cnBeta
