WordPress 4.9.1 发布了,这是即 3.7 以来的所有版本的安全和维护版。
WordPress 4.9 及以前版本受到了安全问题的影响,该版本对安全方面进行了加强,并采取了一下措施:
为newbloguser密钥使用正确生成的散列代替确定的子字符串。
添加转义到html元素上使用的语言属性。
确保RSS和Atom提要中的机箱属性正确转义。
删除没有unfiltered_html功能的用户上传JavaScript文件的权利。
软件详情:https://wordpress.org/news/2017/11/wordpress-4-9-1-security-and-maintenance-release/
下载地址:https://wordpress.org/download/
来自:开源中国社区
