WordPress 3.5.1发布 修复37个问题

最新推荐文章于 2022-01-23 13:05:11 发布
最新推荐文章于 2022-01-23 13:05:11 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengda2870/article/details/8550677
版权

WordPress 3.5.1 简体中文版本现已可用。版本修复 37 个问题。这也是一个安全更新。注意:由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1。请参考文档进行手动升级。

  • 编辑器:解决 HTML 元素可能意外消失的问题。
  • 多媒体:修正若干小工作流程问题和兼容性问题。
  • 多站点:在创建新网络的时候提示使用正确的重写规则。
  • 避免定时发布的一些 HTML 标签在发布时消失的问题。
  • 临时解决了错误配置可能造成的仪表盘 JavaScript 异常的问题。
  • 隐藏了插件错误使用数据库或用户 API 时的警告。由于一个程序问题,Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1。参见文档(英文,请登录翻译)来手动升级。
    WordPress 3.5.1 解决的安全问题如下:
  • 使用 pingback 的远程端口扫描问题。该问题可能导致服务器信息泄露,或被攻击。这个问题影响所有的 WordPress 版本。特别感谢安全研究员 Gennady Kovshenin 和 Ryan Dewhurst 评估我们的工作。
  • shortcode 和文章内容的两处跨站攻击漏洞。由 WordPress 安全小组 Jon Cave 发现。
  • 外部库 Plupload 的跨站漏洞。感谢 Moxiecode 开发者和我们一起研究、解决问题,感谢他们发布 Plupload 1.5.5。
    现在下载 3.5.1    ,或到“仪表盘” → “更新”来升级。
    消息来源:http://cn.wordpress.org/2013/01/25/wordpress-3-5-1/
fengda2870
关注
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 1962
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
基于PHP的开源博客系统wordpress 3.5.1简体中文版.zip
07-23
8. 安全性:WordPress 3.5.1版本可能包含了一些安全修复,以防止常见的攻击,如SQL注入、跨站脚本(XSS)等。然而,保持WordPress及其插件及时更新是确保安全的重要措施。 9. SEO友好:WordPress天生就具有良好的...
wordpress修复插件_如何修复WordPress中缺少的计划发布错误
09-11 151
wordpress修复插件WordPress has this wonderful feature that allows you to schedule posts to be automatically published at a specified time. This feature is a complete blessing for travel bloggers and blogg...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 849
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
WordPress 5.7 发布:新增一键从HTTP转换HTTPS功能
Enweitech Software Works
03-16 813
3月9日,WordPress5.7“ Esperanza”正式向公众发布。以“ Esperanza”命名是为了纪念现代音乐神童Esperanza Spalding。 据悉,WordPress5.7通过将多个版本的块编辑器合并到核心中,新版本改善了整体编辑体验,并使开发人员能够构建更多高级块,并为块编辑器添加更强大的自定义项。 除了编辑器之外,WordPress5.7还引入了许多更改和强大功能,包括延迟加载iframe,登录和注册界面更新,重置密码链接,大量错误修复等等。 编辑器中的改进 字体大小
WordPress
weixin_34240657的博客
10-03 1591
WordPress编辑 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress起初是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 ...
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4762
wordpress xmlrpc安全漏洞
WordPress 多个安全漏洞
weixin_30535913的博客
02-21 65
漏洞名称: WordPress 多个安全漏洞 CNNVD编号: CNNVD-201302-273 发布时间: 2013-02-21 更新时间: 2013-02-21 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-0236 漏洞来源...
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1337
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
WordPress xmlrpc.php SSRF漏洞复现
god_Zeo的安全博客
11-23 3650
0x01 WordPress xmlrpc.php 存在SSRF漏洞 通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。 0x02影响版本 WordPress 版本< 3.5.1 造成的影响 1、可以对业务内网进行探测。 2、攻击运行在内网或本地的应用程序(比如溢出攻击)。 3、利用file协议读取本地文件等 0x03漏洞验证 第一步:直接访问这个文件,初步判断 第二步:发现POC验证数据包 需要修改三处地方:例如:w
wordpress-3.5.1.zip
04-30
WordPress 3.5.1是该平台的一个重要更新,主要对之前的3.5版本进行了错误修复和性能优化。这一版本引入了许多新特性,如媒体库的改进,增强了图片上传和管理的体验,提升了整体用户体验。 2. **媒体管理的革新** ...
Elementor Pro v3.5.1 插件
12-03
Elementor Pro v3.5.1 是一个针对WordPress平台的专业页面构建插件,它扩展了基本版Elementor的功能,提供了更多的设计工具和高级特性,帮助用户无需编程知识就能创建出专业级别的网站。这款插件是WordPress社区中...
WordPress英文版 v3.6
04-02
这是一款WordPress英文版 v3.6,该系统WordPress是一个注重美学、易用性和网络标准的个人信息发布...WordPress 3.5.1 发布了,这是 3.5 的首个维护版本修复37 个 bug,其中包含一些影响所有版本的安全问题修复
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
09-19
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
#_ssm_121_mysql_酒店管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
#_ssm_099_mysql_花卉养殖知识平台_.zip
09-19
均包含代码,文章,部分项目包含ppt
HTML+CSS实现一个好看的动态交互效果底部导航栏源码
最新发布
09-19
演示地址:https://blog.csdn.net/qq_41221596/article/details/142372140
电子卫浴,基于8266,云智易,远程控制浴缸、光波房、温蒸房的工作状态 Android版.zip(毕设&课设&实训&大作业&竞赛
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
Python 3.5.1 发布更新:核心修复与改进
Python News 主要关注的是 Python 语言的最新发展和更新,特别是 Python 3.5.1 的两个重要版本——最终版和第一个发布候选版。以下是这两个版本的主要变化和修复内容: 1. Python 3.5.1 final (2015-12-06 发布): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值