WordPress 4.9.1 ປັບປຸງລະບົບຮັກສາຄວາມປອດໄພ

0 Comments30/11/2017

WordPress 4.9.1 ອັບເດດລະບົບຮັກສາປອດໄພ ແລະ ການບໍາລຸງຮັກສາ

ສໍາລັບທຸກລຸ່ນຕັ້ງແຕ່ WordPress 3.7 ຂໍແນະນໍາໃຫ້ທ່ານອັບເດດເວັບໄຊຂອງທ່ານທັນທີ ເພາະ WordPress 4.9 ໄດ້ຮັບຜົນກະທົບຈາກບັນຫາຄວາມປອດໄພທັງ 4 ເຊິງອາດເປັນປະໂຫຍດແກ່ການຖືກໂຈນຕີແບບ Multi-vector ທີ່ເປັນສ່ວນໜື່ງຂອງແກນຫຼັກ ແລະ ການແກ້ໄຂບັນຫາຕໍ່ໄປນີ້ໄດ້ນໍາມາໃສ່ໃນ WordPress 4.9.1 ຄື:

ສ້າງຂື້ນຢ່າງຖືກຕ້ອງສໍາລັບ newbloguser key ແທນທີ່ຈະເປັນ substring ທີ່ກໍານົດໄວ້
ເພີ່ມ Escaping ໄປທີ່ Attributes ພາສາທີ່ໃຊ້ກັບ Html Elements.
ກວດສອບວ່າໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນຖືກລືບໃນ RSS ແລະ Atom feeds.
ລືບຄວາມສາມາດໃນການອັບໂຫລດ JavaScript files ສໍາລັບຜູ້ໃຊ້ທີ່ບໍ່ມີ unfiltered_html ຄວາມສາມາດ

ທີ່ມາຂອງຂ່າວ: https://wordpress.org/news/
ດາວໂຫລດ: WordPress 4.9.1