嗯,这是WordPress 4.9.1版本更新了

今天把静态缓存取消了,反正访问量也不大,给服务器的那点压力可以忽虑不计。

顺便把后台更新了下WordPress 4.9.1,之前一直是用的旧版本,主要是怕插件和不兼容新版本,所以都不打算更新wordpress的。今天难得有空干脆更新它吧,就算出问题也有时间折腾好。

说下WordPress 4.9.1吧,官方Blog一堆英文介绍就不看了,百度了下,大致更新的是:

WordPress 4.9 之前版本中存在的 4 个安全问题,有可能被用作混合式多向攻击(Multi-vector taack)的一部分。为此,WordPress 做了以下改进,来修复此问题:

  1. 为 newbloguser 键值(key)使用生成的适当的哈希值,来代替固定的子字符串。
  2. 为 html 元素的语言属性进行转义(escape)。
  3. 保证 RSS 和 Atom feed 中的属性括号都正确关闭。
  4. 没有使用 unfiltered_html 权限的用户,不允许上传 JavaScript 文件。

此外,WordPress 4.9.1 还修复了其他一些细小的漏洞(bug)。

好吧,这些个更新,对我来说也是不痛不痒。😋

发表评论