当前位置:首页>WordPress资讯>WordPress 4.7.3 修复6处安全漏洞,请务必及时更新

WordPress 4.7.3 修复6处安全漏洞,请务必及时更新

WordPress 主题 CoreNext

WordPress 4.7.3 已经发布,这是一次安全更新,这些安全问题出现在之前的所有版本,强烈建议大家马上进行更新!

WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:

  1. 通过媒体文件的元数据的跨网站脚本(XSS)
  2. 控制字符可以欺骗重定向网址验证
  3. 管理员可以使用插件删除功能删除非预期文件
  4. 通过YouTube中的视频网址嵌入跨网站脚本(XSS)
  5. 通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
  6. 按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源

除了上面的安全问题,WordPress 4.7.3 还包含了4.7版本系列的39处维护修复。有关详细信息,请参阅发行说明或查看更改列表

在这里下载WordPress 4.7.3 或转到 仪表板→更新,只需点击“立即更新”。支持自动后台更新的网站已开始更新到WordPress 4.7.3。使用中文版的朋友,也可以直接进行更新的,你的中文语言包不会丢失的!

如果你在使用 wp 4.5、4.6 系列的版本,也请升级到这些系列的最新版!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

WordPress 4.7.1 修复8个安全问题

2017-1-12 8:21:05

WordPress资讯

WordPress 4.7.4 维护更新发布

2017-4-21 9:22:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索