近期 WordPress 5.5.2和 5.5.3版本接连漏洞更新了什么

最近 WordPress的 5.5大版本的两个小版本接连进行了安全更新, 那 WordPress 5.5.2和 5.5.3版本分别更新了什么内容呢?如果你的后台没有禁用自动更新那它已经自动更新完成了。

WordPress 5.5.2和 5.5.3版本分别更新了什么

WordPress 5.5.2 更新主要修复了10个安全问题

此版本除了修复10个安全漏洞之外,还修复了14个错误,由于这是一个安全版本,因此建议您立即更新站点。自 WordPress 3.7以来的所有版本也已更新。

WordPress 5.5.2是一个短周期的安全和维护版本。下一个主要版本将是 WordPress5.6版。

主要更新可以解决以下安全漏洞:

  • WordPress安全团队的Alex Concha在加强反序列化请求方面的工作。
  • 修复程序禁用来自多站点网络上已禁用站点的垃圾邮件嵌入。
  • 一个可能导致全局变量导致XSS的问题。
  • 有关XML-RPC中特权升级的问题。通过XML-RPC发表评论的特权升级的问题。
  • 一种DoS攻击可能导致RCE的方法。
  • 一种将XSS存储在文章slug别名中的方法。
  • 一种绕过受保护的meta的方法,该方法可能导致任意文件删除。
  • 一种可能导致CSRF的方法。

WordPress 5.5.3 修复无法全新安装问题

此维护版本修复了 WordPress 5.5.2中引入的一个问题,该问题使得无法在未配置数据库连接的全新网站上安装WordPress。此版本不影响已经配置数据库连接的站点,例如通过一键安装程序或现有wp-config.php文件。

5.5.3-alpha问题

早些时候 WordPress的自动更新系统将某些站点从5.5.2版更新到了5.5.3-alpha版。这种自动更新是由于5.5.3版本准备工作导致Updates API中出现错误。此时的5.5.3-alpha版本在功能上与5.5.2相同,因为尚未开始在5.5.3上进行开发工作。但是,可能已对您的站点进行了以下更改:

  1. 作为预发行软件包的一部分安装的默认“Twenty”主题。
  2. 作为预发行软件包的一部分安装的“ Akismet”插件。
  3. 这些主题和插件尚未激活,因此除非您先前已安装它们,否则它们将无法使用。如果您不想使用这些功能,可以删除它们。

更多有关 WordPress更新的详细情况可以访问官网查看

 

转载请注明链接地址:荐爱小站 » 近期 WordPress 5.5.2和 5.5.3版本接连漏洞更新了什么

赞 (6) 赏 !

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏