WordPress 3.0.4 版紧急发布,请大家通过控制面板的自动更新页面进行升级,或者下载后升级。WP 官方希望大家能够尽快升级,因为本次更新修正了 HTML 检查库中存在的一个核心安全漏洞,名为 KSES。这次更新非常关键。
WP 官方表示,虽然在假期进行这样的更新太扫兴了,但是这次更新是值得的。
同时,WP 官方还希望能有更多的安全专家关注这次更新。因为这次更新的内容过于关键,所以希望能够得到尽可能完善的检查。该 XSS (跨站脚本攻击)漏洞是由 Mauro Gentile 和 Jon Cave (duck_) 最早发现并提出警告的。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wordpress-3-0-4-important-security-update/>。转载请保留此信息及相应链接。