安全更新:WordPress 4.7.1发布

来之WordPress官方的消息,在WordPress 4.7正式版发布36天之后,WordPress 4.7.1发布,这是一个安全更新的版本。

这个版本修复的漏洞,会影响之前所有的WordPress版本,建议各位及时升级(升级之前,请先把修改过的主题文件,WordPress文件还有数据库都做备份)。

这次安全更新一共有8个问题:

1,PHPMailer出现远程可执行代码漏洞:Remote code execution (RCE) ;

2,The REST API暴露用户信息漏洞;

3,update-core.php出现XSS漏洞;

4,使用WordPress后台上传Flash出现跨站请求伪造漏洞:Cross-site request forgery (CSRF);

5,主题名称回调引擎的XSS漏洞;

6,通过mail.example.com发布文章的漏洞(很申请,这个竟然也可以发文章);

7,编辑侧边栏出现跨站请求伪造漏洞;

8,多站点加密安全漏洞;

如果不是专业的技术人员,这些应该对我们的影响不大,但为了安全起见,还是建议各位能及时升级。

除了修复8个主要的安全漏洞,WordPress 4.7.1还基于WordPress 4.7修复了62个Bugs,WordPress官方也已经在WordPress控制面板后台推送了新版本的更新通知,各位在备份好数据的情况下,可以更新了。

因为不涉及到语言包的问题,主题和插件的兼容问题,所以备份好数据之后可以及时更新。

WordPress .4.7.1下载:https://wordpress.org/wordpress-4.7.1.zip

类似文章

3条评论

发表回复