当前位置:首页>WordPress资讯>WordPress 4.7.5 修复6个安全问题,请及时更新

WordPress 4.7.5 修复6个安全问题,请及时更新

WordPress 主题 CoreNext

WordPress 4.7.5 已发布,修复了六个安全问题。如果你的WordPress站点允许自动更新的话,应该已经收到已更新的邮件通知了。或者你登录后台应该可以看到有更新信息。

WordPress 4.7.5 修复的安全问题如下:

  1. 修复 HTTP 类中存在的重定向问题
  2. 修复 XML-RPC API 中对文章元数据值处理不当的问题
  3. 修复 XML-RPC API 没有对操作文章元数据进行能力检查的问题
  4. 修复在文件系统凭据对话框中发现了跨站点请求伪造(CRSF)漏洞
  5. 修复上传大文件时存在的跨站点脚本(XSS)漏洞
  6. 修复外观 – 自定义功能存在的跨站点脚本(XSS)漏洞

此次修复的6个安全问题涉及到之前的所有 WordPress 版本,建议大家更新自己的网站到最新版本。

WordPress 4.7.5 下载地址:https://wordpress.org/wordpress-4.7.5.zip

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

WordPress 4.8 Beta 1 发布

2017-5-13 9:21:15

WordPress资讯

WordPress 4.8 Beta 2 发布

2017-5-23 16:18:28

5 条回复 A文章作者 M管理员
  1. 意外

    中文版的还没下载包?

    • 倡萌

      其实,中文版语言包可以后台直接单独更新的

  2. vvaine

    更新了是不能打开网页吗?需要多久更新完成。我是在siteground上直接安装的wordpress,直接显示说更新了。但是网站打不开。为什么呢?

    • 倡萌

      不清楚你的什么情况,我这边更新了也很正常

  3. hallowp

    social-share.js是怎么安装的啊?是直接放js代码到主题function下面吗?

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索