• 欢迎访问web前端中文站,JavaScript,CSS3,HTML5,web前端demo
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏web前端中文站吧

WordPress版本更新,推出安全和修复版本4.9.7

wordpress安全版本更新,是为了修复漏洞,提高网站安全性能。和 Windows 桌面系统类似,这是重要必要的一步。最近 wordpress 针对 17 个问题,推出安全修复版本 4.9.7,这是自wordpress 3.7 后所有版本的安全和维护版本。在此,web 前端中文站强烈建议各位站长更新自身的wordpress主题网站。

WordPress 这次的更新,修复了其中比较严重的漏洞,即“WordPress 版本<= 4.9.6 其存在任意文件删除漏洞”。其会允许具有某些功能的用户尝试删除 uploads 目录之外的文件。下面是阿里云提示的漏洞修复:

漏洞内容:wordpress <= 4.9.6 任意文件删除漏洞
披露时间:2018-06-28 00:00:17
CVSS 分值:6.3
修复必要性:需尽快修复

除了以上这个比较重要的修复,4.9.7 版本还对以下几个内容有了新的更改维护:

分类:改进术语查询的缓存处理。
文章,文章类型:退出时清除文章密码 cookie。
窗口小工具:在窗口小工具管理屏幕上的侧边栏描述中允许基本 HTML 标记。
仪表板:即使首先发生多个 Meetup,也始终显示最近的 WordCamp。
隐私:确保在管理上下文之外刷新重写规则时,默认隐私策略内容不会导致致命错误。

如果各位站长的网站还没有更新,或者无法自动更新,请自己手动更新,更新方法如下:

进入wordpress管理控制台,点击左侧的仪表盘,点击“更新”按钮,选择自动更新;

如果自动更新失败,可以通过下载更新包,进行手动更新安装,链接下载地址如下:

WordPress 最新版本:https://wordpress.org/latest.zip

更新问题

如果能自动更新,尽量采取自动更新功能,实在不行,再进行手动更新。具体步骤如下:

一、关闭站点

通过主机空间控制台,先暂停站点,再执行后面步骤操作。

二、备份
不备份升级后出现问题的可能性也不大,为了安全保障,建议通过 ftp 下载整站数据,一旦失败可以整站恢复。或者在主机空间控制台进行程序文件和数据库备份
二、登录后台关闭所有插件
在手动升级 WordPress 前一定要将所有的插件给禁用了,防止插件在新版本的 WordPress 出现不兼容的情况。
三、下载最新 wordpress 安装包
下载最新 wordpress 安装包,前往 wordpress.org 下载,WordPress 最新版本:https://wordpress.org/latest.zip。
四、解压安装、更新。
将网站根目录下 wp-admin 和 wp-includes 两个目录中的文件换成最新下载的程序文件,可以将原来的文件删除后再拷贝新文件进去,也可以直接覆盖也可以(直接覆盖有些工具会弄不全),建议覆盖。
五、更新文件

更新根目录下除 wp-config.php 文件以外的文件,不过 wp-config.php 文件是 wp 配置文件,包括数据库连接设置等,非常重要。注意:wp-content 文件夹内的内容不用更改,这里面放的是主题文件,插件文件等,不在升级范围内。最后运行 http://你的博客地址/wp-admin/upgrade.php,将你的博客地址填入路径中执行升级程序。
至此,wordpress 程序更新升级完毕!

WordPress 版本更新,推出安全和修复版本 4.9.7

wordpress 更新完毕

web 前端中文站点评:

手动更新有风险,各位站长需要谨慎操作。

 


web 前端中文站 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:WordPress 版本更新,推出安全和修复版本 4.9.7
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址