WordPress版本更新,推出安全和修复版本4.9.7

wordpress安全版本更新,是为了修复漏洞,提高网站安全性能。和Windows桌面系统类似,这是重要必要的一步。最近wordpress针对17个问题,推出安全修复版本4.9.7,这是自wordpress 3.7后所有版本的安全和维护版本。在此,web前端中文站强烈建议各位站长更新自身的wordpress主题网站。

wordpress4.9.7

WordPress这次的更新,修复了其中比较严重的漏洞,即“WordPress 版本<= 4.9.6 其存在任意文件删除漏洞”。其会允许具有某些功能的用户尝试删除 uploads 目录之外的文件。下面是阿里云提示的漏洞修复:

漏洞内容:wordpress <= 4.9.6 任意文件删除漏洞
披露时间:2018-06-28 00:00:17
CVSS分值:6.3
修复必要性:需尽快修复

除了以上这个比较重要的修复,4.9.7版本还对以下几个内容有了新的更改维护:

分类:改进术语查询的缓存处理。
文章,文章类型:退出时清除文章密码 cookie。
窗口小工具:在窗口小工具管理屏幕上的侧边栏描述中允许基本 HTML 标记。
仪表板:即使首先发生多个 Meetup,也始终显示最近的 WordCamp。
隐私:确保在管理上下文之外刷新重写规则时,默认隐私策略内容不会导致致命错误。

如果各位站长的网站还没有更新,或者无法自动更新,请自己手动更新,更新方法如下:

进入wordpress管理控制台,点击左侧的仪表盘,点击“更新”按钮,选择自动更新;

如果自动更新失败,可以通过下载更新包,进行手动更新安装,链接下载地址如下:

WordPress最新版本:https://wordpress.org/latest.zip

更新问题

如果能自动更新,尽量采取自动更新功能,实在不行,再进行手动更新。具体步骤如下:

一、关闭站点

通过主机空间控制台,先暂停站点,再执行后面步骤操作。

二、备份
不备份升级后出现问题的可能性也不大,为了安全保障,建议通过ftp下载整站数据,一旦失败可以整站恢复。或者在主机空间控制台进行程序文件和数据库备份
二、登录后台关闭所有插件
在手动升级Wordpress前一定要将所有的插件给禁用了,防止插件在新版本的Wordpress出现不兼容的情况。
三、下载最新wordpress安装包
下载最新wordpress安装包,前往wordpress.org下载,WordPress最新版本:https://wordpress.org/latest.zip。
四、解压安装、更新。
将网站根目录下wp-admin和wp-includes两个目录中的文件换成最新下载的程序文件,可以将原来的文件删除后再拷贝新文件进去,也可以直接覆盖也可以(直接覆盖有些工具会弄不全),建议覆盖。
五、更新文件

更新根目录下除wp-config.php文件以外的文件,不过wp-config.php文件是wp配置文件,包括数据库连接设置等,非常重要。注意:wp-content文件夹内的内容不用更改,这里面放的是主题文件,插件文件等,不在升级范围内。最后运行http://你的博客地址/wp-admin/upgrade.php,将你的博客地址填入路径中执行升级程序。
至此,wordpress程序更新升级完毕!

wordpress更新完毕

web前端中文站点评:

手动更新有风险,各位站长需要谨慎操作。

 

1
如无特殊说明,文章均为原作者原创,转载请注明出处

该文章由 发布

这货来去如风,什么鬼都没留下!!!
发表我的评论

Hi,请填写昵称和邮箱!

取消评论
代码 贴图 加粗 链接 删除线 签到