You are here: » PHP » WordPress 2.8.5 – 强化发布

WordPress 2.8.5 – 强化发布

发表于： 2018年12月28日 2019年1月17日
作者： hao chen
分类： PHP, WordPress
标签： php, tag, Trackback, WordPress, 上载, 代码, 博客, 受害者, 安全性, 导入, 建议您, 扫描, 拒绝服务, 插件, 漏洞, 版本, 白名单, 站点, 管理员

WordPress团队今天发布了WordPress 2.8.5作为强化版本，使WordPress更加安全。由于此更新可提高您的站点安全性，因此建议您尽快升级。

此版本中的标题更改为：

修复了Trackback 拒绝服务攻击目前正在看到。
删除代码中评估变量中的PHP代码的区域。
将文件上载功能切换为包括管理员在内的所有用户的白名单。
从旧插件中退出两个Tag数据导入器。

如果您认为您的博客是最近漏洞之一的受害者，WordPress建议您使用WordPress漏洞扫描程序来确保所有痕迹漏洞已被清除。