Видео: WordPress 4.9.7 исправляет уязвимость, которая может позволить пользователям удалять файлы вне каталога загрузки
2024 Автор: Kayla Nelson | [email protected]. Последнее изменение: 2023-12-17 01:34
Сегодня WordPress объявила о выпуске системы безопасности и обслуживания, который рекомендуется для всех пользователей WordPress.
Все версии WordPress, 4.96 и более ранние, необходимо обновить до WordPress 4.9.7, чтобы пользователи теоретически не могли удалять файлы вне каталога загрузки. WordPress выразил особую благодарность «Slavco за сообщение об исходной проблеме и Мэтту Барри за сообщение о связанных проблемах».
В этом обновлении было исправлено семнадцать других ошибок, но WordPress перечислил только эти пять исправлений как заслуживающие внимания.
- Виджеты теперь позволяют использовать базовый HTML в описаниях боковой панели на экране администратора виджетов.
- Куки-файлы с паролями удаляются при выходе из системы.
- Улучшена обработка кеша для термических запросов.
- На панели инструментов событий сообщества всегда будет отображаться ближайший WordCamp, если он приближается, даже если вначале состоится несколько встреч.
- Примечание. Убедитесь, что содержимое политики конфиденциальности по умолчанию не вызывает фатальную ошибку при сбросе правил перезаписи вне контекста администратора.
Пользователи, которые готовы к обновлению, должны всегда выполнять резервное копирование баз данных и любых других важных данных перед запуском обновления. На официальном сайте WordPress есть инструкции по «Резервному копированию базы данных». Обновление можно применить из панели управления WordPress, нажав «Обновить сейчас» в разделе «Обновления». Кроме того, обновление можно установить вручную, загрузив его с официальных серверов здесь.
Также можно включить автоматические фоновые обновления, которые были созданы WordPress для повышения безопасности и повышения удобства обновлений для пользователей. Посетите эту страницу кодекса WordPress для получения подробной информации о настройке этих автоматических обновлений.
Было обновление WordPress, ранее называвшееся 4.9.7, которое было отложено и теперь будет называться 4.9.8. Посетите этот пост WordPress для получения более подробной информации.
Рекомендуемые:
Недостаток политики одинакового происхождения (SOP) Microsoft Edge может позволить хакерам украсть информацию из локально сохраненных файлов
Зияхан Албениз, исследователь безопасности Netsparker, обнаружил уязвимость в браузере Microsoft Edge, которая позволяла распространять вредоносное ПО. Он
Уязвимость PMKID, которая обходит 4-стороннее рукопожатие, обнаруженная в WPA2 WiFI Encryption
WPA / WPA2 уже давно считается самой безопасной формой шифрования WiFi. Однако в октябре 2017 года протокол WPA2 оказался
Trusted Recursive Resolver (TRR) Firefox может позволить Cloudflare и правительству США шпионить за вашими действиями в браузере
Ожидается, что Mozilla Firefox представит две новые функции в своем следующем патче: DNS через HTTP (DoH) и Trusted Recursive Resolver (TRR), которым он был
Google анонсирует Stream Transfer: функцию, которая позволит пользователям переключать музыку между комнатами
Прослушивание и воспроизведение музыки в потоковом режиме стало для многих второй натурой. Я сам, тот, кто верил в загрузку музыки, пользовался услугами
Как воспроизводить SWF-файлы Adobe Flash вне вашего веб-браузера?
Расширение файла «.SWF» произносится как «Swiff», это формат файла Adobe Flash. SWF-файлы состоят из анимаций или апплетов разного уровня