WordPress 4.9.8版本正式发布,修复了46个问题

 2018-08-03  最新资讯  322 人阅读  22 条评论

WordPress 4.9.8 版本已于 2018 年 8 月 2 日正式向公众发布,我们可以从网站管理区域的仪表板 >> 更新菜单自动更新,或访问https://wordpress.org/download/release-archive/下载最新版本安装。WordPress ...

阅读全文   ,   ,  

WordPress4.9.3和4.9.4发布,修复35个问题兼容PHP7.2

 2018-02-07  最新资讯  257 人阅读  15 条评论

WordPress 4.9.3 和 WordPress 4.9.4 版本已经发布了,其中 4.9.3 版本修复了 4.9 以来的 34 个问题,包括修复外观定制器更改、小工具、可视编辑器和 php 7.2 兼容性。4.9.4 版本修复了 1 个严重缺陷。为了安全起...

阅读全文   ,   ,  

WordPress4.7.3修复6处安全漏洞建议立刻升级更新

 2017-03-07  最新资讯  250 人阅读  8 条评论

WordPress 4.7.3 已经发布,这是一次安全更新,这些安全问题出现在之前的所有版本,强烈建议大家马上进行更新!WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:通过媒体文件的元数据的跨网站脚本...

阅读全文   ,   ,  

WordPress4.7.2版本修复4个漏洞建议立刻升级更新

 2017-02-04  最新资讯  377 人阅读  16 条评论

Boke112 后台已经自动升级到 WordPress 4.7.2,本以为也就是普通的升级更新无伤大雅,了解之后才知道 WordPress 4.7.2 版本修复了 4 个安全漏洞,其中有一个比较严重的内容注入漏洞会影响 REST API(权限升级),而...

阅读全文   ,   ,  

WordPress4.7.1版本解决8大安全问题修复61个错误

 2017-01-12  最新资讯  340 人阅读  20 条评论

根据 WordPress 官方消息:WordPress 4.7 正式版自 2016 年 12月 6 日发布以来,已经有超过 1000 万次的下载。我们很高兴宣布 WordPress 4.7.1 已经可以直接下载更新了,这个版本主要是解决以前旧版本存在的 8 个...

阅读全文   ,   ,  

如何彻底关闭WordPress站点的pingback功能以免被恶意利用

 2016-10-10  WordPress  309 人阅读  14 条评论

前阵子boke112分享了《WordPress网站被利用xmlrpc.php文件攻击的解决办法》,而且boke112导航是直接关闭XML-RPC (pingback) 的功能,但是在后台还是可以看到有“pingback被恶意利用”的攻击,说明本站并没有彻底关...

阅读全文   ,   ,  

手动修复WordPress后台插件更新模块任意目录遍历导致DOS漏洞

 2016-09-30  WordPress  561 人阅读  16 条评论

最近阿里云后台总是提示“WordPress后台插件更新模块任意目录遍历导致DOS漏洞”,对于有点强迫症的我们而言是无法忍受的,除了购买阿里云的安骑士自动修复之外,我们还是可以独自手动修复的。开始介绍手动修复Wor...

阅读全文   ,   ,   ,  

阿里云提示的WP_Image_Editor_Imagick漏洞修复方案

 2016-06-22  WordPress  727 人阅读  26 条评论

这几天连续收到阿里云发来的漏洞警告短信,提示我的服务器存在 WordPress 的 WP_Image_Editor_Imagick 漏洞。刚找了一下相关解决方法,找到一篇比较详细的文章,按照上面的办法做完,进阿里云控制台再看果然没有...

阅读全文   ,   ,   ,