WordPress 2.8.5 – 强化发布 发表于: 2018年12月28日 2019年1月17日 作者: hao chen 分类: PHP, WordPress 标签: php, tag, Trackback, WordPress, 上载, 代码, 博客, 受害者, 安全性, 导入, 建议您, 扫描, 拒绝服务, 插件, 漏洞, 版本, 白名单, 站点, 管理员 WordPress团队今天发布了WordPress 2.8.5作为强化版本,使WordPress更加安全。由于此更新可提高您的站点安全性,因此建议您尽快升级。 此版本中的标题更改为: 修复了Trackback拒绝服务攻击目前正在看到。 删除代码中评估变量中的PHP代码的区域。 将文件上载功能切换为包括管理员在内的所有用户的白名单。 从旧插件中退出两个Tag数据导入器。 如果您认为您的博客是最近漏洞之一的受害者,WordPress建议您使用WordPress漏洞扫描程序来确保所有痕迹漏洞已被清除。 文章导航 前一页 上一篇: WordPress SQL注入 – 最新攻击后一页 下一篇: WordCamp纽约市2009