WordPress新版本4.9.7,17个更新包括安全以及小改进

WordPress刚刚更新了一个新版本4.97, wordpress官网说这是一个重要的安全和维护版本,适用于从WordPress 3.7以上的所有版本。wordpress官方团队强烈鼓励wordpress站长们立即更新您的网站。

wordpress官网说WordPress版本4.9.6以及更早的版本有一个安全问题, 在wordpress media 部分,具有某些wordpress权限和能力的用户有可能能够删除上传目录之外的文件, 官网指出报告来源是

Thank you to Slavco for reporting the original issue and Matt Barry for reporting related issues.

此外WordPress 4.97中修复了其他十七个错误。比如:

Taxonomy:提高了对于taxonomy的查询的缓存处理。

POST、POST类型:退出时清除密码cookie。

小部件:在侧栏小部件管理屏幕上允许增加基本HTML标记。

社区活动仪表板:始终显示最近的WordCamp活动。

隐私:确保在清理重写规则的时候,默认隐私策略内容不会导致致命错误。

看起来问题似乎不大,因为作为博客,一般不会把后台权限交给其他人,所以wordpress media lib的问题似乎还是可以控制的,但是wordpress中国爱好者建议网友们立即更新到最新的wordpress版本,总是升级到最新版本是一个好习惯

wordpress3.1.3-大量安全漏洞加固-微软安全部门协助

upgrade your wordpress now
upgrade your wordpress now

WordPress的Mark周末宣布wordpress3.1.3已经发布, 修正了一些安全隐患:

1: 修复Alexander Concha 发现的多种安全加固问题,包括 XSS攻击,注入等

2: 修复John Lamansky 提交的 Taxonomy 查询安全加固问题.

3: 修复Verónica Valeros提交的通过 canonical redirects嗅探用户名问题

4: 来自于微软安全等部门的Richard Lundeen, Jesse Ou修复了媒体安全问题.(以前这是一个棘手的老问题了,如果你开放author,editor权限给用户,可能存在很大的安全隐患)

5: 修复了在一些危险的主机参数设置情况下会导致的文件上传安全问题.(这也是一个棘手的老问题了,wp被设计于个人博客,不向dede开始就是定位于做cms的)

6:安全加固: 在admin和登录页面采用了现代浏览器的点击劫持保护功能

本站已经升级, 建议博友赶紧下载WordPress 3.1.3或者后台自动升级,

 

升级到wordpress 3.1.2,出现Briefly unavailable for scheduled maintenance. Check back in a minute

wordpress upgrade Briefly unavailable for scheduled maintenance. Check back in a minute

今天升级我的个人博客,从wordpress 3.0.4 升级到 wordpress 3.1.2, 在选择后台自动更新后,很快就发现出现了”Briefly unavailable for scheduled maintenance. Check back in a minute”, 真是比较奇怪,我的主机一直是很稳定的,只好ftp上去删除www目录下的.maintenance这个文件,然后登陆后台的时候,要求我升级数据库, 出现这个问题说明主机不是很稳定,更新zip包了,但是没有正确运行完更新程序,郁闷.

好在最后一切都很好,以后还是要安装个自动备份的wordpress插件.