WordPress 4.0.1 發(fā)布WordPress批量添加欄目狀況，此版本是個非常關(guān)鍵的安全修復(fù)版本，強(qiáng)烈建議每位用戶都升級到最新版本不斷創新！網(wǎng)站支持自動后臺更新的將會更新到 WordPress 4.0.1建立和完善，如果你仍然在使用 WordPress 3.9.2，3.8.4 或者 3.7.4參與水平，請務(wù)必升級到 4.0.1大型，保證所有的安全。

　　dashboard-4-crop.png

　　WordPress 3.9.2 及以下的版本包含一個嚴(yán)重的跨站腳本漏洞明確相關要求，可以讓匿名的用戶破壞網(wǎng)站重要意義，但是這個漏洞不會影響 4.0 版本。4.0.1 解決了以下 8 個安全問題：

　　* 3 個跨站腳本問題

　　* 一個跨站請求偽造漏洞深化涉外，可以誘騙用戶修改他的密碼

　　* 可能導(dǎo)致密碼驗證的時候拒絕服務(wù)

　　* 當(dāng) WordPress 發(fā)出 HTTP 請求的時候體系，額外的服務(wù)端保護(hù)請求偽造攻擊

　　* 一個完全不像 hash 碰撞的攻擊WordPress批量刪除關(guān)鍵詞，可以允許破壞用戶賬戶開展試點，當(dāng)然攜手共進，這要要求用戶賬戶在 2008 年以后沒有登錄過。

　　* WordPress 現(xiàn)在的密碼重置郵件中的鏈接推進一步，如果用戶記得他們的密碼大部分，登錄，可以修改他們的郵件地址。

　　WordPress 4.0.1 同時還修復(fù)了 23 個 bugsWordPress批量添加產(chǎn)品解決方案，還有兩處重大的改進(jìn)，包括更好的 EXIF 數(shù)據(jù)驗證（從上傳圖片提取的）善謀新篇。