分类
随笔

为三季度末做准备

国庆长假将至,工作上开始为季末做准备,预计长假需加班约半天。
由于是负责报表等相关的上报,长假仍得按期上报报表和相关文字材料。因此首先得排好完成报表统计和上报的计划,有些报表遇假期也不能顺延上报,只能加班处理;其次得要对部分报表数据预先准备,能提前做的提前做好,这样到时候会高效率快速度,尽量不耽误时间;再就是有些报表虽不亲自制作,但需要联系相关部门人员报送给我,我通过报送平台上报,节前必须联络安排好,要不然两岔就麻烦了。
希望下周别太繁杂,越是节前越怕无秩序,现在虽说比以前好了很多,但架不住突如其来的事情,按部就班还好。希望一切顺利!

国庆首日,我依旧会出现在这儿,继续更新博客哦,届时我的宽带也开始提速啦,更方便啦。十一再见!

分类
随笔

wordpress4.8.2发布 是一次安全更新

基于安全考虑建议使用WordPress的站点尽快升级至最新版本, 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码, 但是使用文本小工具添加HTML代码在前台不会显示。因此如果你需要在前台展示HTML代码侧边栏请更新至 v4.8 版以上使用自定义HTML代码小工具栏进行添加。

v4.8.2更新日志:

1、某个函数可能导致潜在的SQL注入, 尽管WordPress不容易受该漏洞影响,但其他插件可能会影响;

2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御;

3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交;

4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞;

5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交;

6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交;

7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交;

8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交;

9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交;

10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交;

除此之外WordPress v4.8.2版还将Twemoji升级到v2.5.0版,该版本已经解决了部分Emoji表情的渲染问题。

目前WordPress v4.8.2 简体中文版本尚未发布,有兴趣的用户可关注WordPress官方中文版查看最新动态。当然,后台已经有推送,站长可以直接从后台更新升级。考虑到中文版尚未上线,本博客的系统预计一周后将会更新哦。