安全更新 – 這世上沒有偶然只有必然

更新了WordPress 4.7.2

Barney Chen — Sat, 28 Jan 2017 17:19:44 +0000

最近文章發表數遽減
剛好這個月調整很多事情
自己不小心就忙翻了

還是提一下這次的安全更新吧
雖然 2017.01.26就發表更新了
很剛好的在小年夜那天發佈了
官方釋出文章
大家可以去看看，不過安全更新一直都滿重要的
自己的部落格不更新一下，也挺危險的
有時間再來了解這些安全更新都是些什麼問題吧
這應該也是今年要努力學習的主題之一：資訊安全

還是想恢復每天一篇文章以上的習慣
畢竟每天寫文章也可以刺激自己努力學習
也可以有效整理自己的瞭解的事情
其實滿多優點的
不寫文章的時候
也會想說要寫些什麼主題
每天都會看很多的資訊
也想分享一些自己覺得有用並且歸納過後的資訊
大家新年快樂
今年也請多多指教
還是會努力分享文章給大家看的

WordPress 4.5.3 釋出【175/366】

Barney Chen — Thu, 23 Jun 2016 06:14:52 +0000

前幾天 WordPress 4.5.3 釋出了
官方當然也是作為 4.5.x 的維護更新與安全更新
這次釋出修正了 4.5.0~2 之間 17個 bugs

本站還沒有更新上去
因為繁中版本似乎還沒有更進
我通常都是等到繁中版本更新才會更新

WordPress 4.5.1 有0day漏洞，要盡快更新【128/366】

Barney Chen — Sat, 07 May 2016 14:00:17 +0000

ImageMagick 上面
有一個遠程命令致行漏洞（CVE-2016-3714）
當使用ImageMagick上傳帶有攻擊代碼的圖片的時候
可以遠程執行代碼，進而取得系統使用權
這個漏洞被命名為 ImageTragick

因為wordpress有使用 ImageMagick
並且確認被證實遠程命令的漏洞確實存在
這漏洞的官網有建議臨時解決方案
百度雲的觀測新聞也有提供中文說明
不過WordPress官方已經釋出 4.5.2 安全更新版本
基本上升級上去就不會受到漏洞影響
當然詳情也可以去看 4.5.2釋出說明或是 ImageMagick Vulnerability Information

安全更新 – 這世上 沒有偶然 只有必然

更新了WordPress 4.7.2

WordPress 4.5.3 釋出【175/366】

WordPress 4.5.1 有0day漏洞，要盡快更新【128/366】

安全更新 – 這世上沒有偶然只有必然