腾讯云服务器优惠活动华纳云香港服务器

WordPress 5.0.1主要是升级修复了什么问题?

WordPress主题推荐

WordPress 5.0.1 现已推出,这是WordPress 3.7以来所有版本的安全版本,我们强烈建议您立即更新您的网站。WordPress 5.0及更早版本受到以下问题的影响,这些问题均在 5.0.1 版中得到修复。对于尚未更新到 5.0 的用户,还可以小版本更新,比如 4.9.8 可以更新到 4.9.9。

  • 作者角色可以改变元数据以删除他们未被授权的文件。
  • 作者角色可以使用特制输入创建未经授权的文章类型的文章。
  • 贡献者角色可以通过 PHP 对象注入的方式制作元数据。
  • 贡献者角色可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  • 在某些情况下,特制的 URL 输入可能会导致跨站点脚本漏洞。WordPress 本身并没有受到影响,但插件可能在某些情况下会受影响。
  • 搜索引擎可以在一些不常见的配置中索引用户激活界面,从而导致邮箱地址暴露,并在极少数情况下,默认生成密码。
  • Apache 托管站点上的作者可以上传绕过 MIME 验证的特制文件,从而导致跨站点脚本漏洞。

开发者建议看下这篇文章,涉及到一些兼容问题:https://make.wordpress.org/core/2018/12/13/backwards-compatibility-breaks-in-5-0-1/

WordPress 5.0.1 修改了哪些文件?

/wp-admin/includes/ajax-actions.php
/wp-admin/includes/class-wp-screen.php
/wp-admin/includes/post.php
/wp-admin/about.php
/wp-admin/post.php
/wp-includes/class-wp.php
/wp-includes/functions.php
/wp-includes/general-template.php
/wp-includes/kses.php
/wp-includes/ms-deprecated.php
/wp-includes/version.php
/wp-activate.php/wp-login.php

以上内容整理自@WordPress 大学

本文地址:https://boke112.com/post/6186.html

赞 (0) 打赏
版权声明:本文为原创文章,版权归 boke112百科 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
香港云主机55元/年
wu