WordPress 4.9.7发布,修复任意文件删除漏洞等17个安全问题

2018年7月6日11:23:57 发表评论 136 views
摘要

4.9.7版本修补了安全漏洞、修正了17个问题。安全漏洞详情:用户会在某些情况下,在非多媒体目录下删除多媒体文件。就在WordPress发布新版本之前阿里云ECS控制台也检测出这一漏洞,并提示用户需要尽快修复。

WordPress官方的消息,WordPress 4.9.7版本现已发布,这是一个安全版本更新,也是日常维护更新版本。4.9.7版本修补了安全漏洞、修正了17个问题。修复了自WordPress 3.7 版本以来的安全漏洞,建议及时升级。

WordPress 4.9.7发布,修复任意文件删除漏洞等17个安全问题

 

安全漏洞详情:用户会在某些情况下,在非多媒体目录下删除多媒体文件。就在WordPress发布新版本之前阿里云ECS控制台也检测出这一漏洞,并提示用户需要尽快修复。下面是阿里云控制台提示的漏洞简介内容:

  • 漏洞内容:wordpress <= 4.9.6 任意文件删除漏洞
  • 披露时间:2018-06-28 00:00:17
  • CVSS分值:6.3
  • 修复必要性:需尽快修复

 

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。

更多漏洞详细参考链接: blog.ripstech.com

 

WordPress 4.9.7发布,修复任意文件删除漏洞等17个安全问题

 

除了修复这个安全漏洞,也有一些功能的修复。目前WordPress 4.9.7版本已经推送,直接升级即可。

Liwei

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: