首页 网站建设 Wordpress 浏览内容

WordPress 4.7.2发布修复三处安全问题

398 0 BaiDu已收录 评论留言

从WordPress的4.7.2发布后:WordPress的版本4.7.1及更早版本由三个安全问题的影响:

1.用于在新闻中分配分类术语的用户界面向没有权限使用它的用户显示。
2.WP_Query在传递不安全数据时容易受到SQL注入(SQLi)的攻击。WordPress核心不是直接容易受到这个问题,但我们已经添加了强化,以防止插件和主题意外导致一个漏洞。
3.在帖子列表表中发现了跨站点脚本(XSS)漏洞。

从另外的4.7.2的安全性信息披露,在WordPress 4.7.0和4.7.1版本是受以下安全问题:
1.有一个在一个REST API端点未经验证的特权提升漏洞。

要下载的WordPress 4.7.2,从仪表板>更新菜单处自动更新或访问https://wordpress.org/download/release-archive/
文件修订列表:

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13345.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2017-02-06 09:36
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
已有 0 条评论 新浪微博
评论头像

关注我们,实时联系

AD

注册就送25美元

Vultr

推广

alimama

赞助商

广而告之

alimama