• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~! QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.

WordPress 4.7.1 修复8个安全问题

WP其他 奇跡の海 1年前 (2017-01-13) 84次浏览 已收录 0个评论 扫描二维码

WordPress 4.7.1 修复 8 个安全问题
根据官方统计,WordPress 4.7 正式版发布以来,目前已经有 1400 多万次下载,今天 WordPress 开发团队发布了 WordPress 4.7.1,这是一个安全更新,建议大家立即升级!

WordPress 4.7.1 主要修复以下 8 个安全问题:

  1. 在 PHPMailer 中的远程代码执行(RCE)漏洞。
  2. REST API 公开了已撰写过公开文章类型的所有用户的用户数据。 WordPress 4.7.1 将此限制为仅在 REST API 中指定显示的文章类型。
  3. 通过 update-core.php 上的插件名称或版本标头的跨站点脚本(XSS)。
  4. 通过上传 Flash 文件绕过的跨站点请求伪造(CSRF)。
  5. 通过主题名称回调(fallback)的跨站点脚本(XSS)。
  6. 如果未更改默认设置,通过检查 mail.example.com 进行邮件发布文章。
  7. 在小工具编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。
  8. 较弱的多站点激活密钥的加密安全性。

此外,WordPress 4.7.1 还修复了 4.7 以来的 62 个 bugs,要了解更多详情,可以查看 发行日志 或 更新列表。WordPress 4.7.1 目前已经在后台推送更新,大家可以自行升级!


版权声明:本站所有文章和资源使用BY-NC-SA协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->WordPress 4.7.1 修复 8 个安全问题!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址