WordPress 5.0.1 修复7个安全问题

tengxunyun cera

WordPress 5.0.1现已推出。这是自WordPress 3.7以来所有版本的安全版本。我们强烈建议您立即更新您的网站。WordPress 5.0及更早版本受到以下问题的影响,这些问题在5.0.1版中得到修复。对于尚未更新到5.0的用户,还可以小版本更新,比如 4.9.8 可以更新到 4.9.9。

  1. 作者角色可以改变元数据以删除他们未被授权的文件。
  2. 作者角色可以使用特制输入创建未经授权的文章类型的文章。
  3. 贡献者角色可以通过PHP对象注入的方式制作元数据。
  4. 贡献者角色可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  5. 在某些情况下,特制的URL输入可能会导致跨站点脚本漏洞。WordPress本身并没有受到影响,但插件可能在某些情况下会受影响。
  6. 搜索引擎可以在一些不常见的配置中索引用户激活界面,从而导致邮箱地址暴露,并在极少数情况下,默认生成密码。
  7. Apache托管站点上的作者可以上传绕过MIME验证的特制文件,从而导致跨站点脚本漏洞。

cera aliyun tengxunyun cloudiplc

相关推荐

修复WordPress可视化编辑器空白方法

今天,本来想发一篇文章的,没想到打开编辑器是一片空白。 我试试编辑文章行不行?打开的时候是这样的。 修复WordPress可视化编辑器空白方法 当时我慌的一批,是不是要重装WordPress程序? 经过谷歌老师的帮助,我找到了解决方法! 有三种方法 1、清除浏览器缓存 根据网上介绍,出现以上情况,应该第一时间清除浏览器缓存或使用其他浏览器。这种情况可能是计算机的问题。如果这种方法不能解决问题,可能是WordPress安装问题。(PS:这个方法我不行) 2、替换TinyMCE脚本 可能这个问题是发生在WordPress安装更新后,通常情况下不太可能,但在更新过程中也可能出现此问题。尝试下载新的WordPress安装包替换/wp-includes/js/tinymce/文件夹。(PS:这个方法太麻烦的,我没试) 3、修复wp-config 如果上述方法都不能解决问题,可以打开wp-config.php文件,并在php开始标记之后的最顶部添加以下代码:(PS:亲测有效!) define(‘CONCATENATE_SCRIPTS’, false);

利用 PHP 修复 HTML 标签闭合问题|检查并补全|

这两天在研究 Typecho 文章内容部分展示问题(后续可能会运用到 ArmxMod for Typecho 主题),由于在进行根据字数裁切时,PHP 并不会去判断到底裁的位置有没有问题,很有可能就把 HTML 标签裁了,还裁的不完全,就造成页面在展示的时候,布局混乱(目前这个问题在大家开发主题时做文章摘要比较容易出现),故在完成裁切后,应当对输出进行修复,补齐标签缺失的部分。 问题 比如正常的 HTML 代码如下: <p>这两天在研究 Typecho 文章内容部分展示问题(后续可能会运用到<a href=”https://vircloud.net/default/change-theme.html”>ArmxMod for Typecho</a> 主题</p> 经过裁切后,输出的 HTML 如下: <p>这两天在研究 Typecho 文章内容部分展示问题(后续可能会运用到<a href=”https://vircloud.net/default/change-theme.html”> 显然裁切后的 HTML 是不完整的,浏览器在显示时输出的页面完全变样了。 修复 function fixPost($post){ $post = preg_replace(‘/<[^>]*$/’,”,$post); preg_match_all(‘#<([a-z]+)(?: .*)?(?<![/|/ ])>#iU’, $post, $result); if($result){ $opentags = $result[1]; preg_match_all(‘#</([a-z]+)>#iU’, $post, $result); if($result){ $closetags = $result[1]; $len_opened = …

如何修复WordPress内存耗尽错误

是否经历过WordPress内存耗尽的错误?这是WordPress最常见的错误之一,我们可以通过增加WordPress中的php内存限制轻松修复。 如何修复WordPress内存耗尽错误 什么是WordPress内存耗尽错误? WordPress是用PHP编写的,它是一种服务器端编程语言。每个网站都需要一台服务器才能正常运行。Web服务器就像计算机一样,需要内存来同时有效地运行多个应用程序。服务器管理员将特定的内存大小分配给不同的应用程序,当WordPress代码需要比默认分配的内存更多的内存时,会出现此错误。 Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2348617 bytes) in /home4/xxx/public_html/wp-includes/plugin.php on line xxx   默认情况下,如果WordPress小于64MB,它会自动增加PHP内存限制。但是,64MB通常不够。下面看看如何在WordPress中轻松增加PHP内存限制,以避免内存耗尽错误。 首先,需要编辑WordPress站点上的wp-config.php文件,位于WordPress站点的根文件夹中。将以下代码粘贴到wp-config.php文件中的‘That’s all, stop editing! Happy blogging.’ define( ‘WP_MEMORY_LIMIT’, ‘256M’ ); //告诉WordPress将PHP内存增加到256MB。 然后保存更改并将wp-config.php文件上传回服务器,访问WordPress网站,内存耗尽的错误应该消失。

Ftpit|KVM|1.49美元起|弗里蒙特|洛杉矶|纽约三机房可选

#Ftpit#在分享过几次,这也是一家提供低价且支持月付的VPS主机商之一,商家成立于2013年,提供VPS和独立服务器租用等,其中VPS基于#OpenVZ#和#KVM#架构,数据中心在美国#洛杉矶#、#弗里蒙特#、#达拉斯#和#纽约#等地区。目前,商家针对KVM主机提供优惠套餐,KVM VPS最低每月1.49美元起,支持月付,可选美国三个地区机房。 CPU:1core 内存:256MB 硬盘:10GB SSD 流量:512GB/#100Mbps# 架构:KVM IP/面板:IPv4/SolusVM 价格:$1.49/月购买链接

微信扫一扫,分享到朋友圈

WordPress 5.0.1 修复7个安全问题