WordPress 4.9.7 Pareix una vulnerabilitat que podria permetre als usuaris suprimir fitxers fora del directori de càrrega

Notícies
Seguretat / WordPress 4.9.7 Pareix una vulnerabilitat que podria permetre als usuaris suprimir fitxers fora del directori de càrrega 1 minut de lectura

WordPress va anunciar una versió de seguretat i manteniment avui recomanada per a tots els usuaris de WordPress.



actualització de mac pro cpu

Totes les versions de WordPress, 4.96 i anteriors, han d’actualitzar-se a WordPress 4.9.7 per evitar que els usuaris puguin suprimir teòricament fitxers fora del directori de càrrega. WordPress va donar un agraïment especial a ' Slavco per informar del problema original i Matt Barry per informar de problemes relacionats '.

Hi havia disset altres errors que es van corregir en aquesta actualització, però WordPress només va incloure aquestes cinc correccions com a destacables.



  1. Els widgets permetran ara etiquetes HTML bàsiques a les descripcions de la barra lateral a la pantalla d'administració de Widgets.
  2. Les cookies de publicació de contrasenyes s’esborren en tancar la sessió.
  3. S'ha millorat la gestió de memòria cau per a consultes de termes.
  4. El tauler d’esdeveniments de la comunitat sempre mostrarà el WordCamp més proper si en surt un, fins i tot si hi ha diverses reunions en primer lloc.
  5. Nota: Assegureu-vos que el contingut de la política de privadesa per defecte no causi cap error fatal quan esborreu les regles de reescriptura fora del context de l'administrador.

Els usuaris que estiguin preparats per actualitzar sempre haurien de fer còpies de seguretat de les bases de dades i de qualsevol altra dada crucial abans d’executar l’actualització. Hi ha instruccions sobre 'Fer una còpia de seguretat de la vostra base de dades' al WordPress oficial lloc web . L'actualització es pot aplicar des del tauler de WordPress fent clic a 'Actualitza ara', a sota de les actualitzacions. Com a alternativa, l’actualització es pot instal·lar manualment descarregant-la dels servidors oficials aquí .



També és possible habilitar les actualitzacions de fons automàtiques, que era una característica creada per WordPress per promoure una millor seguretat i fer que les actualitzacions siguin més còmodes per als usuaris. Visita aquesta pàgina al còdex de WordPress per obtenir informació sobre com configurar aquestes actualitzacions automàtiques.



Hi havia una actualització de WordPress anteriorment anomenada 4.9.7, que es va retardar i que ara es coneixerà com a 4.9.8. Visita això Publicació de WordPress per obtenir més detalls.

Etiquetes WordPress