精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

WordPress 4.0.1發(fā)布 修復關鍵安全漏洞

責任編輯:editor005

2014-11-22 20:58:38

摘自:cnbeta

WordPress 3.9.2 及以下的版本包含一個嚴重的跨站腳本漏洞,可以讓匿名的用戶破壞網(wǎng)站,但是這個漏洞不會影響 4.0 版本。* WordPress 現(xiàn)在的密碼重置郵件中的鏈接,如果用戶記得他們的密碼,登錄,可以修改他們的郵件地址。

WordPress 3.9.2 及以下的版本包含一個嚴重的跨站腳本漏洞,可以讓匿名的用戶破壞網(wǎng)站,但是這個漏洞不會影響 4.0 版本。4.0.1 解決了以下 8 個安全問題:

* 3 個跨站腳本問題

* 一個跨站請求偽造漏洞,可以誘騙用戶修改他的密碼

* 可能導致密碼驗證的時候拒絕服務

* 當 WordPress 發(fā)出 HTTP 請求的時候,額外的服務端保護請求偽造攻擊

* 一個完全不像 hash 碰撞的攻擊,可以允許破壞用戶賬戶,當然,這要要求用戶賬戶在 2008 年以后沒有登錄過。

* WordPress 現(xiàn)在的密碼重置郵件中的鏈接,如果用戶記得他們的密碼,登錄,可以修改他們的郵件地址。

WordPress 4.0.1 同時還修復了 23 個 bugs,還有兩處重大的改進,包括更好的 EXIF 數(shù)據(jù)驗證(從上傳圖片提取的)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2025 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 年辖:市辖区| 丰县| 调兵山市| 株洲县| 杨浦区| 进贤县| 新竹县| 海盐县| 桃园县| 普兰店市| 丽江市| 平塘县| 德格县| 林周县| 巴南区| 随州市| 临邑县| 个旧市| 恩平市| 五寨县| 富蕴县| 安泽县| 澄城县| 岢岚县| 金川县| 平安县| 黄浦区| 陆良县| 浑源县| 阿克陶县| 乌拉特中旗| 延津县| 平江县| 平顶山市| 甘谷县| 岑巩县| 仙居县| 绥江县| 东源县| 延长县| 吉林市|