欢迎光临百盛彩票app

WordPress4.9.1推出百盛彩票app更新硬化安全

火龙果 2019-09-04 18:204122顶点小说门户网站南山南Ba

开源WordPress博客和内容管理系统(CMS)4.9.1更新于11月发布。29,为用户提供安全性和错误修复改进。

根据一些估计,WordPress是当今互联网上部署最广泛的CMS技术之一,占所有网站的25%或更多。4.9.1更新中包含的安全增强功能尚未通过CVE(常见漏洞和披露)标识符进行识别,并被视为安全弹性改进。

“WordPress版本4.9及更早版本受到WordPress开发人员JohnBlackbourn在一篇博客文章中写道,可能被利用作为多向量攻击的一部分的四个安全问题。

在WordPress4.9.1更新中出现的安全加固改进包括使用正确生成的哈希值来使用newbloguser密钥函数创建新用户。更改的代码提交表明以前确定的子字符串用于newbloguser密钥,这不太安全。

为加强WordPress4.9.1而添加的其他属性包括正确使用代码转义为html元素上使用的语言属性。WordPress开发人员还采取了4.9.1更新中的步骤,以确保RSS源属性机箱也被正确转义。“转义”用户数据的过程是众所周知的代码安全性最佳实践。

“逃避是获取您可能已拥有的数据并在将其呈现给最终用户之前帮助保护它,“WordPress在代码文档中解释道。

WordPress还通过删除为无法运行所谓”unfiltered_html“的用户上传JavaScript文件的能力来提高安全性。根据WordPress,unfiltered_html允许用户在WordPress页面,帖子,评论和小部件中发布HTML甚至JavaScript代码。

“为不受信任的用户启用此选项可能会导致他们发布恶意或格式错误的代码,”WordPress在其代码文档中警告角色和功能。

WordPress4.9

WordPress4.9。1版本是对WordPress4.9的第一次增量更新,该版本于11月全面上市。16.在Jazz音乐家和乐队领队BillyTipton之后,WordPress4.9版本代号为Tipton。

WordPress4.9增加了许多新功能,包括对网站customzizer的增强功能,允许管理员安排网站设计更改的时间上线WordPress4.9更新是继2017年6月8日发布的4.8更新后,2017年WordPress的第二个主要版本。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

上一篇:合规性纯粹主义者盯着AV威胁 下一篇:没有了

Copyright © 2019 百盛彩票app 版权所有