首页网站建设 Wordpress 浏览内容

WordPress 4.7.2发布修复三处安全问题

本文最后更新于:2017-02-06 如已失效或需要修正，请您留言！ 1323 0 BaiDu已收录

从WordPress的4.7.2发布后：WordPress的版本4.7.1及更早版本由三个安全问题的影响：

1.用于在新闻中分配分类术语的用户界面向没有权限使用它的用户显示。
2.WP_Query在传递不安全数据时容易受到SQL注入（SQLi）的攻击。WordPress核心不是直接容易受到这个问题，但我们已经添加了强化，以防止插件和主题意外导致一个漏洞。
3.在帖子列表表中发现了跨站点脚本（XSS）漏洞。

从另外的4.7.2的安全性信息披露，在WordPress 4.7.0和4.7.1版本是受以下安全问题：
1.有一个在一个REST API端点未经验证的特权提升漏洞。

要下载的WordPress 4.7.2，从仪表板>更新菜单处自动更新或访问https://wordpress.org/download/release-archive/
文件修订列表：

wp-admin / about.php

wp-admin / includes / class-wp-press-this.php

wp-admin / includes / class-wp-posts-list-table.php

wp-includes / version.php

wp-includes / class-wp-query.php

wp-includes / class-wp-comment.php

wp-includes / class-wp-term.php

wp-includes / rest-api / endpoints / class-wp-rest-comments-controller.php

wp-includes / rest-api / endpoints / class-wp-rest-taxonomies-controller.php

wp-includes / rest-api / endpoints / class-wp-rest-post-types-controller.php

wp-includes / rest-api / endpoints / class-wp-rest-posts-controller.php

wp-includes / rest-api / endpoints / class-wp-rest-terms-controller.php

wp-includes / rest-api / endpoints / class-wp-rest-post-statuses-controller.php

wp-includes / rest-api / endpoints / class-wp-rest-revisions-controller.php

wp-includes / rest-api / endpoints / class-wp-rest-users-controller.php

wp-includes / class-wp-post.php

wp-includes / rest-api.php

标签：Wordpress WordPress4.7 发布安全更新更新

WordPress 4.7.1发布修复多处Bug建议更新 WordPress 4.7.3 修复6处安全漏洞，强烈建议更新

WordPress v4.7.5修复6处安全问题，建议更新 2017-05-18
WordPress 4.3 Beta 4 发布 2015-07-26
WordPress 4.3 Beta 1 发布，改进后台功能和用户体验 2015-07-09
修复更新wordpress 4.3.1后的故障 2015-11-01
WordPress v4.8发布，更新多个部件和开发者功能 2017-06-09