WordPress 緊急釋出了安全更新 WordPress 4.5.2。該安全更新修復了 WordPress 4.5.1 以及早期版本中存在一些可被利用發起攻擊的漏洞。如此同時,還需要關心一下 ImageMagick 的安全問題。
主要的漏洞有兩個。一個是存在於 WordPress 4.5.1 以及早期版本的 Plupload 組件中的 SOME 漏洞。這個第三方組件被 WordPress 用來實現上傳文件的功能。而另一個漏洞存在於 WordPress 4.2 到 4.5.1 版本中。受影響的組件是用於多媒體播放器的第三方 JavaScript 庫 MediaElement.js。該漏洞可被利用於使用特定的 URI 執行 XSS 攻擊。 MediaElement.js 和 Plupload 都已經釋出更新修正各自的漏洞。
作為 WordPress 類網站的管理員應該立即將網站程序升級到 WordPress 最新版本以避免可能發生的危險。如果站點支持自動更新,現在已經已經收到並開始應用更新了。如果不支持自動更新,則應儘早下載並手工應用更新。
詳情點擊此處 wordpress 4.5.2
