修复跨站指令码漏洞

sjwb1225

　　近日，Wordpress发布官博表示正式发布Wordpress 4.1.2版本，且将此版本标榜为“重大安全发布”，并呼吁用户“务必尽快升级”。
　　据Wordpress安全团队的Gary Pendergast表示：“Wordpress 4.1.1以及之前的版本都存在严重的跨站指令码(cross-site scripting)漏洞，黑客可利用此漏洞“窃取”网站管理员权限，进而在网站中植入恶意程序。”
　　Wordpress 4.1.2版本主要修复了以下三个安全问题：   sezyy.com
　　1、修复了旧版(Wordpress 4.1及之后版本)中可上传使用无效或不安全文件名的文档;
　　2、修复了Wordpress 3.9版本至Wordpress 4.1.1版本的程序中存在严重的跨站指令码(cross-site scripting)漏洞;
　　3、解决了部分插件容易造成SQL Injection攻击的问题。
　　更多改进可查看：\
　　Wordpress 4.1.2版本下载地址：
　　延伸阅读：
　　怎样搭建一个自有域名的 WordPress 博客?
　　提高性能!五种WordPress防止垃圾评论方法
　　WordPress性能优化加速五大方法：PHP MysqL优化等
　　查看完整组图            zgzybdf.com
　　下一页1、Point：Point是一个免费的流体响应的Wordpress主题，布局友好，风格独特，且包含丰富的自定义小部件，配色方案选择多，能提供更多的设计空间。