火网互联--常见问题帮助中心!

火网互联IDC咨询中心-建站帮助教程|vps面板|vps问题|腾讯云问题|服务器问题|美国空间|美国空间购买|美国虚拟主机|高防空间|腾讯云|香港空间

当前位置: 主页 > 建站程序 > 博客|微博 > WordPress >

WordPress4.7.1发布

时间:2017-01-12 15:46来源:oschina 作者:oschina 点击:
WordPress 4.7自从2016年12月6日发布以来已下载超过1000万次,我们很高兴地宣布WordPress 4.7.1发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站。 该版本解决了 WordPress 4.7 及更早版本受八个安全问题: PHPMailer中的远程代码执行(

WordPress 4.7自从2016年12月6日发布以来已下载超过1000万次,我们很高兴地宣布WordPress 4.7.1发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站。

该版本解决了 WordPress 4.7 及更早版本受八个安全问题:

  1. PHPMailer中的远程代码执行(RCE) - 似乎没有任何特定问题影响WordPress或我们调查的任何主要插件,但是出于谨慎,我们在此版本中更新了PHPMailer。

  2. REST API为已撰写公共职位类型的所有用户公开了用户数据。 WordPress 4.7.1将此限制为仅指定应在REST API中显示的帖子类型。

  3. 通过update-core.php上的插件名称或版本标头的跨站点脚本(XSS)。

  4. 通过上传Flash文件跨站点请求伪造(CSRF)绕过。

  5. 跨站点脚本(XSS)通过主题名称回退。

  6. 如果未更改默认设置,通过电子邮件发布邮件检查mail.example.com。

  7. 在小部件编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。

  8. 多站点激活密钥的弱加密安全性。

除了上面的安全问题,WordPress 4.7.1修复了来自4.7的62个错误。有关更多信息,请参阅发行说明或查看更新列表

下载地址:



(责任编辑:admin)
顶一下
(0)
0%
踩一下
(1)
100%
------分隔线----------------------------