WordPress4.9.九歌彩票平台7更新修复了一对安全漏洞

WordPress4.9.九歌彩票平台7更新修复了一对安全漏洞

新版本的开源内容管理系统WordPress4.9.7于7月5日发布,修补了一对可能使WordPress网站面临风险的安全漏洞。

>

这两个安全漏洞都是任意文件删除问题。RIPSTech的研究人员在6月26日公开报道了第一期,而WordPress安全公司Wordfence在7月2日发现了第二个漏洞。除了这两个漏洞,WordPress4.9.7还提供了其他17个漏洞的修复程序,以提高稳定性。>

“WordPress版本4.9.6及更早版本受到媒体问题的影响,该问题可能允许具有某些功能的用户尝试删除上传目录之外的文件,”WordPress在一份公告中警告说。

WordPress是互联网上部署最广泛的内容管理系统之一,为超过7500万个网站提供支持。新的更新遵循5月17日发布的WordPress4.9.6里程碑,为用户提供隐私增强功能,以帮助满足欧盟的通用数据保护法规(GDPR)规则。

固定文件删除漏洞根据首次发现漏洞的安全研究人员的说法,这一漏洞特别具有影响力。

利用漏洞使攻击者能够从WordPress安装中删除任何文件(+服务器上的任何其他文件PHP进程用户具有删除的适当权限),“RIPSTech在博客文章中写道。“除了擦除整个WordPress安装的可能性,如果没有当前备份可能带来灾难性后果,攻击者可以使用任意文件删除的能力来规避一些安全措施并在Web服务器上执行任意代码。”

在阅读RIPSTech披露后,Wordfence首席开发人员MattBarry为Wordfence客户构建了一个补救措施,并在此过程中发现了第二个相关问题。

“与第一个任意文件删除类似漏洞,当作者删除此附件时,wp-config.php被删除,允许作者完成初始的WordPress安装过程,这使得他们可以完全破坏该网站,“在博客文章中写道。

对于受文件删除漏洞影响的数百万个WordPress站点,更新主要是自动完成的。对于像4.9.7这样的次要版本,WordPress有一个自动系统,可以在没有任何用户干预的情况下更新站点。

WordPress4.9.8

WordPress开发人员最初没有计划拥有4.9.7update是一个安全和错误修复版本。原计划是针对4.9.7版本引入新的Gutenberg界面功能,该功能将成为WordPress5.0系列的基础。

Gutenberg接口预览工作现已重置为WordPress4.9.8版本计划于7月31日普遍推出。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/zongyi/zhenrenxiu/201909/5266.html

上一篇:陌生人的事物创造者确认第三季 下一篇:没有了