首页 网站建设 Wordpress 浏览内容

WordPress 4.7.1发布修复多处Bug建议更新

1366 0 BaiDu已收录 评论留言

根据官方统计,WordPress 4.7 正式版发布以来,目前已经有 1400 多万次下载,今天 WordPress开发团队发布了 WordPress 4.7.1,这是一个安全更新,建议大家立即升级!

WordPress 4.7.1 主要修复以下8个安全问题:
1.在 PHPMailer 中的远程代码执行(RCE)漏洞。
2.REST API 公开了已撰写过公开文章类型的所有用户的用户数据。 WordPress 4.7.1 将此限制为仅在REST API中指定显示的文章类型。
3.通过update-core.php上的插件名称或版本标头的跨站点脚本(XSS)。
4.通过上传Flash文件绕过的跨站点请求伪造(CSRF)。
5.通过主题名称回调(fallback)的跨站点脚本(XSS)。
6.如果未更改默认设置,通过检查mail.example.com进行邮件发布文章。
7.在小工具编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。
8.较弱的多站点激活密钥的加密安全性。
此外,WordPress 4.7.1还修复了4.7以来的62个bugs,要了解更多详情,可以查看发行日志更新列表WordPress4.7.1目前已经在后台推送更新,大家可以自行升级!

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13334.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2017-01-12 10:57
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
已有 0 条评论 新浪微博

关注我们,实时联系

AD