WordPress 4.6.1正式发布:修复15个Bug!

最新推荐文章于 2025-09-12 13:16:34 发布
最新推荐文章于 2025-09-12 13:16:34 发布
阅读量101 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库
原文链接:https://yq.aliyun.com/articles/128677
WordPress发布4.6.1版本,修复了包括由图片文件名引发的跨站攻击问题及升级功能中的路径遍历漏洞等安全问题,建议用户尽快升级。

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

大概一个月前,WordPress开发团队发布了WordPress 4.6正式版。为了纪念著名的美国爵士乐萨克斯管演奏者Park Frederick “Perpper” Adams III,该版本被命名为Pepper。

近日,WordPress 4.6迎来了第一个安全维护版本,版本号升级至4.6.1。该版本对之前所有版本中存在的安全问题进行了修复,建议正在使用旧版本的用户尽快升级。

WordPress 4.6.1主要修复了2个安全问题:

——由图片文件名引起的跨站攻击问题;

——升级功能中的路径遍历漏洞;

——其他15个bug修复。

WordPress 4.6.1下载链接:

http://wpchina.org/downloads/

当然,用户还可以通过WordPress后台进行升级更新,支持自动更新的WordPress网站,也将陆续自动更新到该最新版本。

本文转自d1net(转载)

常见前端bug及其修复方法_50个最常见的WordPress错误及其修复方法
cumohuo9136的博客
09-11 5716
常见前端bug及其修复方法While WordPress is really easy to use, there are some common WordPress errors that can make you panic. The good thing is that the WordPress error you are seeing on your site is most likel...
WordPress4.6.1的安全漏洞问题如何解决?
weixin_33895016的博客
09-27 248
rdPress4.6.1正式版已发布修复了2个安全问题: 1.和图片文件名有关的跨站点脚本漏洞2.更新包上传路径方面的漏洞另外,还修复WordPress 4.6 以来的 15bug具体Bootstrap/Load #37680 – PHP警告: ini_get_all() 出于安全原因已被禁用 评论 #37696 – WP_Comment_Query 对...
WordPress 后台插件更新模块任意目录遍历导致DOS漏洞和IP验证不当漏洞
ITkeke的博客
08-22 1682
最近倡萌频繁收到阿里云的两个漏洞提示,相信很多使用阿里云服务器的朋友也会收到:  WordPress 后台插件更新模块任意目录遍历导致DOS漏洞  WordPress IP验证不当漏洞  修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可!  下面还是简单说说这两个
CVE-2015-0235:幽灵(GHOST)漏洞解析
刘书的IT博客
02-15 3734
0x01 摘要 Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname *()函数来触发,本地和远程均可行。鉴于它的影响,我们决定仔细分析它。分析完成后,我们也决定以“幽灵”(GHOST)命名此漏洞。 我们的分析过程中得出的主要结论
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 1万+
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 1万+
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
docker 学习
qq_24045275的博客
07-22 2177
1.Docker 简介 1.1.docker 是什么 Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。 Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目已经超过 4
WordPress v4.6.1 正式发布:打造个性化博客平台
WordPress v4.6.1 作为v4.6版本的首个安全更新,修复了一些安全漏洞和bug,保证了网站的安全性和稳定性。WordPress的更新通常包括: - **核心代码优化**:提高性能和执行效率。 - **新功能添加**:增加或改进网站的...
WordPress v4.6.1 正式
12-04
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对...
incredibuild 4.6.1 正式发布:新版本功能与特性解析
这里的“Incredibuild4_61.exe”很可能是一个官方发布的安装包,用户可以通过运行这个可执行文件来安装Incredibuild 4.6.1版本的软件。 而“crack4.61b1444.exe”文件则是一个具有争议的文件名,因为它包含有...
CPU 1212FC固件V4.6.1版本发布:DCDCRLY特性解析
资源摘要信息:"固件-CPU 1212FC DCDCRLY 6ES7212-1HF40-0XB0 V4.6.1版本.zip"是指针对西门子SIMATIC S7-1200系列的可编程逻辑控制器(PLC)CPU 1212FC型号的固件更新文件,其版本为4.6.1。固件是嵌入式系统中用于...
浮动交易策略
2401_84919512的博客
09-08 233
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
PHP:从入门到实战的全方位指南
最新发布
z18072129907的博客
09-12 197
从简单的脚本语言到企业级应用开发平台,PHP的进化史印证了"适者生存"的技术法则。对于开发者而言,掌握现代PHP开发实践不仅能提升开发效率,更能构建出高性能、安全可靠的应用系统。无论是维护遗留系统还是开发新项目,PHP都值得纳入技术选型考虑范围。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 1077
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
ctfshow_web13-----------文件上传.user.ini
hello_mszcc的博客
09-11 268
猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了。经尝试,改后缀php5,ptml均不行,使用.htaccess文件也不成功。正则过滤了php,文件大小<24,文件名小于9。扫描后发现存在upload.php.bak。又是菜鸡的一天,周五没有课,爽爽爽!上传.user.ini,在文件中写上。然后用蚁剑连接,发现可以连接不能操作。打开题目发现是一个文件上传题。,所有文件都可以包含它。
Web For Pentester:Sqli Sector
m0_46604997的博客
09-12 538
本文完成了Web For Pentester靶机的Sqli Sector。案例1-3演示了单引号闭合、空格过滤绕过等技术;案例4-7分析了数字型注入及正则过滤的绕过;案例8-9展示了ORDER BY注入的特殊性,其中利用反引号和延时注入获取数据库信息。所有案例均存在未过滤用户输入直接拼接SQL语句的问题,导致注入风险。针对这些漏洞,建议采用参数化查询、严格的输入验证、最小权限原则等防御措施。文中还提供了自动化检测脚本,强调了对SQL注入漏洞进行全面检测的重要性。
ThinkPHP8学习篇(六):数据库(二)
zorro_z的博客
09-11 1008
数据库操作环节,查询表达式是描述查询条件的核心工具,而链式操作则为复杂查询逻辑的构建提供了流畅且高效的实现方式,二者共同构成了灵活处理数据查询需求的关键支撑。本篇作为数据库系列文章的第二篇,学习核心内容将集中在各类查询表达式(如比较、逻辑、区间等)的语法与应用,以及 ThinkPHP 中常用的链式操作方法(如 where、order、limit 等)的组合使用上。本篇文章将记录 ThinkPHP 数据库查询表达式与链式操作方法的学习过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值