WordPress 5.1.1 發布修復CSRF 漏洞
WordPress 5.1.1已經發布,這是一個安全和維護版本。WordPress 5.1.1 包含了14個問題修復和功能增強,修復了一個可能引發跨站腳本攻擊的評論CSRF漏洞,完整更新包括:
1.提供「更新PHP」按鈕,幫助用戶和主機供應商至少把PHP更新至受支持的最低版本,為迎接WordPress 5.2做好準備;
2.一對安全補丁,修復了一個因惡意評論可能引發的跨站腳本攻擊的漏洞。該漏洞在隱藏的iFrame的幫助下加載並執行XSS有效負載,允許未經身份驗證的攻擊者執行任意HTML和腳本代碼,從而可能接管受攻擊的易受攻擊的WordPress 。RIPS科技公司表示,「CSRF漏洞利用了多個邏輯缺陷和錯誤,組合利用這些錯誤可導致遠程執行代碼和完全接管網站」。該漏洞影響到WordPress 5.1.1之前的所有版本;
3. 其他一些錯誤修復。
值得注意的是,WordPress 5.1.1 是一個短週期維護版本,官方預計版本5.1.2 將遵循類似的兩週發布節奏。
現在,您就可以下載 WordPress 5.1.1 或訪問儀表板→更新,然後單擊「立即更新」。支持自動後台更新的網站已開始自動更新。