首页 网站建设 Wordpress 浏览内容

WordPress 4.7.3 修复6处安全漏洞,强烈建议更新

343 0 BaiDu已收录 评论留言

WordPress 4.7.3 已经发布,这是一次安全更新,这些安全问题出现在之前的所有版本,强烈建议大家马上进行更新

Wordpress-4.7.3

WordPress-4.7.3

WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:
通过媒体文件的元数据的跨网站脚本(XSS)
控制字符可以欺骗重定向网址验证
管理员可以使用插件删除功能删除非预期文件
通过YouTube中的视频网址嵌入跨网站脚本(XSS)
通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源
除了上面的安全问题,WordPress 4.7.3 还包含了4.7版本系列的39处维护修复。有关详细信息,请参阅发行说明或查看更改列表

在这里下载WordPress 4.7.3或转到仪表板→更新,只需点击“立即更新”。支持自动后台更新的网站已开始更新到WordPress 4.7.3。
使用中文版的朋友,也可以直接进行更新的,你的中文语言包不会丢失的!

如果你在使用 wp 4.5、4.6 系列的版本,也建议升级到这些系列的最新版!

文件修订列表:

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13440.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2017-03-07 16:25
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
评论头像

关注我们,实时联系

AD

注册就送25美元

Vultr

推广

alimama

赞助商

广而告之

alimama