最近 RIPS 团队公开了一个 WordPress 的任意文件删除漏洞,这个安全问题闹得沸沸扬扬的,WordPress官方终于坐不住了,提前发布了 4.9.7 版本 来修复这个问题,希望大家尽快进行更新

  1. WordPress版本4.9.6及更早版本受文件删除问题的影响,其中具有编辑和删除媒体文件功能的用户可能会操纵媒体元数据以尝试删除上载目录之外的文件
  2. 分类:改进术语查询的缓存处理。
  3. 帖子,帖子类型:退出时清除帖子密码cookie。
  4. 窗口小部件:在窗口小部件管理屏幕上的侧边栏描述中允许基本HTML标记。
  5. 社区活动仪表板:即使首先发生多个Meetup,也始终显示最近的WordCamp。
  6. 隐私:确保在管理上下文之外刷新重写规则时,默认隐私策略内容不会导致致命错误。

技术成就梦想,细节成就品质。