WordPress 4.9.7 Kerentanan Patch yang Boleh Membolehkan Pengguna Menghapus Fail Di Luar Direktori Muat Naik

WordPress diumumkan siaran keselamatan dan penyelenggaraan hari ini yang disyorkan untuk semua pengguna WordPress.

Semua versi WordPress, 4.96 dan lebih awal, perlu dikemas kini ke WordPress 4.9.7 untuk menghentikan pengguna secara teorinya untuk memadam fail di luar direktori muat naik. WordPress memberikan ucapan terima kasih khas kepada “ Slavco kerana melaporkan masalah asal dan Matt Barry untuk melaporkan masalah yang berkaitan. '

Terdapat tujuh belas bug lain yang diperbaiki dalam kemas kini ini, tetapi WordPress hanya menyenaraikan lima pembaikan ini sebagai perhatian.

1. Widget kini akan membenarkan tag HTML asas dalam perihalan bar sisi pada skrin pentadbir Widget.
2. Kuki kata laluan hapus akan dikeluarkan semasa log keluar.
3. Pengendalian cache untuk pertanyaan jangka telah diperbaiki.
4. Papan Pemuka Acara Komuniti akan sentiasa menunjukkan WordCamp terdekat jika ada yang muncul, walaupun terdapat banyak Pertemuan yang pertama berlaku.
5. Catatan: Pastikan kandungan dasar privasi lalai tidak menyebabkan kesalahan yang fatal ketika menyusun semula peraturan penulisan di luar konteks pentadbir.

Pengguna yang bersedia untuk mengemas kini harus selalu melakukan sandaran pangkalan data dan data penting lain sebelum menjalankan kemas kini. Terdapat arahan mengenai 'Menyandarkan Pangkalan Data Anda,' di WordPress rasmi laman web . Kemas kini boleh digunakan dari Papan Pemuka WordPress dengan mengklik 'Kemas kini Sekarang' di bawah kemas kini. Sebagai alternatif, kemas kini boleh dipasang secara manual dengan memuat turunnya dari pelayan rasmi di sini .

Juga dimungkinkan untuk mengaktifkan kemas kini latar belakang automatik, yang merupakan ciri yang dibuat oleh WordPress untuk mempromosikan keselamatan yang lebih baik dan menjadikan kemas kini lebih mudah bagi pengguna. Lawati muka surat ini pada codex WordPress untuk perincian mengenai konfigurasi kemas kini automatik ini.

Terdapat kemas kini WordPress yang sebelumnya disebut 4.9.7, yang ditangguhkan, dan sekarang akan disebut sebagai 4.9.8. Lawati ini Catatan WordPress untuk maklumat lebih lanjut.