WordPress发布了补丁修复严重安全漏洞

2014/09/11

WordPress 3.9.2修复了多个漏洞,包括了可能导致拒绝服务的严重安全漏洞。Wordpress是用于创建和维护网站内容最受欢迎的内容管理系统(CMS),并提供免费的开源应用程序。

据Wordpress的公告,Salesforce.com产品安全小组的Goldshlager报告说“此版本修复了在 PHP 的 XML 处理过程中可能会拒绝服务的问题”。这个错误在Wordpress和另外一个受欢迎的开源CMS,Drupal中已经被确认了。该错误的结果网站的访问完全被切断。

该严重安全漏洞的修复是与Drupal安全团队配合而制作的。Drupal于8月7日发布了它自己的安全更新。虽然Drupal有超过一百万的网站使用,但却被Wordpress相形见绌。据W3techs.com,Wordpress拥有61%内容管理系统的市场份额,并被23%的调查网站使用。

WordPress 3.7.3或3.8.3的用户将被更新到3.7.4或3.8.4.至于那些使用旧或不受支持版本Wordpress的老用户,强烈建议升级到最新版本3.9.2.

Tags:

Write a comment

Name
Comment