WordPress 4.7.2 安全修复升级,避免被黑

深圳SEO
深圳SEO
深圳SEO
28850
文章
0
评论
2020年3月24日00:15:19 评论 3,626

  WordPress开发团队发布了WordPress 4.7.2安全修复升级版本。这一版本主要修复了早前版本中存在的安全漏洞,我们强烈推荐你升级到这一最新版本。

  WordPress 4.7.2 安全修复升级,避免被黑WordPress 4.7.2 安全修复升级,避免被黑

  WordPress 4.7.1以及早前版本中发现的漏洞包括:

  WordPress后台的快速发布工具中,设置类别的用户界面会显示给没有权限的用户。

  WP_Query 中存在传递不安全数据的 SQLi (数据库注入)漏洞。这个漏洞对 WordPress 核心程序没有任何影响,但第三方的插件和主题有可能会受到影响。

  在文章列表的表格中发现跨站脚本(XSS)漏洞。

  在 REST API endpoint 中发现一个未经身份验证的权限提升行为。

  WordPress 4.7.2中修复了以上漏洞。

  你可以通过这里点击下载WordPress 4.7.2,也可以直接在WordPress后台点击更新按钮,直接进行升级。

  --------------------------------------------------------------------------------

  郑重提醒:wordpress安全漏洞,后果很严重。

  最近访问博客网站时突然发现,网站好几篇文章标题变成英文的了(Hacked by Sxtz),打开之后内容也是英文的,很好奇是怎么回事,于是就搜索了一下翻译,吓一跳,居然是黑客让升级网站。

  我打开其他几个wordpress的网站看了一下果然80%左右都有这个标记了,这手段如果被其他人掌握就损失严重了。

  Hacked By White HAt Hacker 标题跟内容都被改了

  WordPress 4.7.2 安全修复升级,避免被黑WordPress 4.7.2 安全修复升级,避免被黑

  貌似4.71版本出了之后没几天就出了4.72真是赶不上速度,自己也比较懒所以就没有操作,因为wordpress最近更新速度确实是太频繁了,或许是漏洞太多了。

  所以还是提醒大家,如果网站比较重要还是及时更新官方放出来的升级包比较好,以免被不轨之徒乘机对自己的网站下手。

  注:如果更新不了,可以采用手动方式更新。

  教程地址:http://wenda.moonseo.cn/question/54

深圳SEO
创业案例(创业成功事例五篇) 站长资讯

创业案例(创业成功事例五篇)

  创业案例(创业成功事例五篇)   一、6角钱百思特网一斤赚上千万   有位农民孙某,有一年到北京找工,一次,他与几个老乡上街,途经一个市场,口渴难奈,想买一些水果吃,可那些水果高昂的价格,令他们这...
个人读书计划(2021我的读书计划) 站长资讯

个人读书计划(2021我的读书计划)

  个人读书计划(2021我的读书计划)   今年读了四十八本书,与经济相关的一本,历史百思特网相关的七本,哲学相关的十三本,小说类十三本,其他杂类十四本。   读的书以历史、哲学为主,经济基本淡出视...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: