WordPress 4.5.3 发布:修复7个安全问题

WordPress 4.5.3 已经发布,并在后台推送更新了。该版本为安全更新,强烈建议更新,主要修复7个安全问题:


  1. 在定制器(customizer)中忽略重定向;

  2. 通过附件名称存在的两个XSS问题;

  3. 修订历史信息泄露;

  4. oEmbed 拒绝服务;

  5. 未经授权从文章中删除分类;

  6. 通过窃取 cookie 来更改密码;

  7. sanitize_file_name 存在一些不太安全的地方。



此外,WordPress 4.5.3 还修复了 4.5、4.5.1 及 4.5.2 以来的17个问题,要了解更多信息,请查看发行日志更新列表

可以点此下载 WordPress 4.5.3 进行手动更新,或者在后台 仪表盘 –> 更新页面一键更新到 WordPress 4.5.3 。

评论

发表评论

此博客中的热门博文

于谦真是一个窝囊废吗?-PingWest 品玩

图片
转载自: 蹦迪班长 (ID: MrSugar008 )丨作者:摸金校尉纪捞钱 提起于谦,你们最先想到的是谁? 是于谦的爸爸,王老爷子。一位中国相声史上的传奇人物。 又名于小谦、于小屁、于得水、于进锅、于香肉丝、于德刚,或者郭德纲。 老爷子是恭王府Gay公公之子,满清最后一个骟人,出身满洲尿黄旗,京城八大铁帽子王之绿帽子王。 因为排第八,简称京八爷或京巴! 早年求学于河北保定军校,专业推火烧战车,戎马一生。三大爱好是 :花钱,洗头房和猪大肠。 膝下一子名为朴一生先生,就是于谦了。 这些话儿听着都耳熟吧?由于郭德纲的宣传普及,很多人都对于谦留下个印象: 这个烫着花卷有点囊肿的中年男人就是个窝囊废,天天只能在台上被郭德纲骑在头上埋汰。 可事实上真的是这样吗? 于谦的情商有多高? 这两天有个于谦的事儿火了。 郭德纲的儿子郭麒麟参加一档综艺,给师父于谦写了一封信。 信中,郭麒麟详细回忆了一段跟师父学艺的往事儿。 说跟于谦在一块儿,比跟他亲爸爸郭德纲在一起要舒服上一百二十倍,并大加赞赏于谦洒脱的生活态度。给于谦这好一顿猛夸。 于谦看到徒弟夸自己的来信,非常高兴,立马就在微博写了一封回信。 就是这封信,短短300多个字,却洋洋洒洒,字字珠玑。当天就上了热搜: 今天我们不跟《演讲与口才》学讲话,掏出圆珠笔和小本本,听我给你分析分析于谦这封信。你就会知道: 相声果然是一门儿语言艺术,名不虚传。 在说这封信之前,首先你得明白一个道理。所有二代和小董事长心里,其实就俩大疙瘩:一个是自我证明问题,另一个就是继承问题。 有这么个牛逼的爹压在头上,那感觉真就像一座大山,没几个人能翻得过去;家里产业都到这份儿上了,提钱一点也不俗气。 我们来看看于谦是咋写这封信的: 大林,见字如面,令疲惫路演中的我甚感温馨。 我儿诚肯为人,且善良宽厚,踏实做艺,但心高志广。立于皓月之边,不弱星光之势,傍于巨人身侧,不颓好胜之心。” 相声圈讲究师徒父子,于谦这个“我儿”一出口,温馨的距离马上就给拉近了。 人品给立起来后,于谦马上话风一转,直奔主题: 立皓月之边,不弱星光之势,傍于巨人身侧,不颓好胜之心。 先不说这几句词的文学优美。这是啥意思呢? 你郭麒麟在我于谦心里,站你爹身边,一点也不逊色啊!虽然你爹很牛逼,但你心高志广,有心气,有好胜心。不是个混吃等死的少爷秧子。即使你爸是皓月、是巨人,那你也得是将门虎子,老子...
阅读全文

杂记(记不得多久没更啦)+推荐+段子

图片
我电脑终于 他妈。也中了一次毒啊 打开我的微博狂一看全是些色情东西! 我他妈就只是在github上更新了下host文件 妈蛋 我要脱壳研究下这个自动下载更新谷歌host软件的病毒。 本命年诸事不顺 今天还 阴沟翻船 一个人在外地出差 遇到点事 刚出警局出来 就下大雨 淋着雨在大街上漫无目的的乱逛 走走停停! 终于回到宾馆 电梯也故障 我他妈终于出来 回房间可一点东西都不想吃啦!躺在床上现在才睡醒 更新这篇文章。 还有这破汉庭的房间 感觉怪怪的! 有什么不干净的东西,我怎么把老梅给的玉佩护身符忘带了呢 哎 不能就这样水了一篇推送, 分享点最近收集的干货吧! 我前面不是分享过一篇申请台北市教育网.edu邮箱: 国内云盘关闭,资料迁移太累太坑爹!试试教育邮箱申请1T国外的OneDriver 这个给大家带来的是:申请cccs.edu的账号就可以直接开通Office 365,当然我这知道这玩意宁缺勿烂,申请那么多也是没啥用。毕竟edu学生有些还是比较稀有的嘛! 申请地址: https://apply.cccs.edu/applyrrcc/Pages/Welcome.aspx   最后送上爬了半天玩找到的金刚狼3的TC高清版, 大概1.3G吧,前面是比较模糊 看着看着就带劲啦,TC版还算高清吧没有人影晃动 音轨正常就一点字幕最开始有点不舒服。 本来想放磁力链接让你们自己下载的这样就不会被百度抽。可我忘了反正是在番号库里搜索到的 金刚狼3.殊死一战.Logan.2017.TC1080P.x264.官方中文字幕 网盘地址:链接: https://pan.baidu.com/s/1eS017Bc#hh3m 密码: hh3m #段子# 十八九岁,精力旺盛,多想谈恋爱,结果所有力气都耗在高考上。二十一二岁,进了理想的大学,时间一大把,那儿都想去,却独独没钱。二十五六岁,开始工作,有了点积蓄,却没了时间。三十岁,工作小有成绩,收入和家庭初步稳定,生活却没了激情。四十岁,该有的都有了,身体大不如前。想想都绝望……—— @畅呆不忙 回复: 然后下面就没了 :很累 // @咸贵人 :// @chernlim : 果然是 不止眼前的苟且 还有明天和后天的 以及看不懂的诗和 永远也到不了的远方 @苍南派 “对不起,我已经有喜欢的人了。” 太惨了大概一辈子都没有机会说这句。 回复: 丧心病狂啊...
阅读全文

从WordPress导入文章到Blogger

图片
Blogger作为博客的备份之选,它支持XML文件的导入导出,很是方便。如果某一天我的域名到期、服务器崩溃,在网络上至少还有一个存放梦想的地方。 WordPress导入文章到Blogger的步骤是(也就是个导出导入的过程): 1、 WordPress导出XML文件 2、  进行格式转换 (或许你不需要这一步,但是我没做这一步的话下一步没法进行) 3、 Blogger导入XML文件 注意: 1、最新的转换地址 https://wordpress-to-blogger-converter.appspot.com/ 2、Google Blogger会限制一天内导入的博客数量 3、从WordPress导出的备份文件格式必须要转换才能导入,我试过 Blogtoblog 这个软件没卵用,也试过WXRsplit分割XML的工具也不行。
阅读全文