当前位置:首页>WordPress资讯>WordPress 4.7.1 修复8个安全问题

WordPress 4.7.1 修复8个安全问题

WordPress 主题 CoreNext

根据官方统计,WordPress 4.7 正式版发布以来,目前已经有 1400 多万次下载,今天 WordPress开发团队发布了 WordPress 4.7.1,这是一个安全更新,建议大家立即升级!

WordPress 4.7.1 主要修复以下8个安全问题:

  1. 在 PHPMailer 中的远程代码执行(RCE)漏洞。
  2. REST API 公开了已撰写过公开文章类型的所有用户的用户数据。 WordPress 4.7.1 将此限制为仅在REST API中指定显示的文章类型。
  3. 通过update-core.php上的插件名称或版本标头的跨站点脚本(XSS)。
  4. 通过上传Flash文件绕过的跨站点请求伪造(CSRF)。
  5. 通过主题名称回调(fallback)的跨站点脚本(XSS)。
  6. 如果未更改默认设置,通过检查mail.example.com进行邮件发布文章。
  7. 在小工具编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。
  8. 较弱的多站点激活密钥的加密安全性。

此外,WordPress 4.7.1 还修复了 4.7 以来的62个bugs,要了解更多详情,可以查看 发行日志更新列表。WordPress 4.7.1 目前已经在后台推送更新,大家可以自行升级!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

WordPress 4.7 正式版发布

2016-12-7 8:02:20

WordPress资讯

WordPress 4.7.3 修复6处安全漏洞,请务必及时更新

2017-3-7 8:14:48

2 条回复 A文章作者 M管理员
  1. 小马运维

    倡萌,wordpress UTC时间与本地时间相差8小时,这个怎么修复?

    • 四弦

      UTC时间难道不该与本地相差8h?

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索