安全更新:WordPress 4.7.1发布

来之WordPress官方的消息,在WordPress 4.7正式版发布36天之后,WordPress 4.7.1发布,这是一个安全更新的版本。

这个版本修复的漏洞,会影响之前所有的WordPress版本,建议各位及时升级(升级之前,请先把修改过的主题文件,WordPress文件还有数据库都做备份)。

这次安全更新一共有8个问题:

1,PHPMailer出现远程可执行代码漏洞:Remote code execution (RCE) ;

2,The REST API暴露用户信息漏洞;

3,update-core.php出现XSS漏洞;

4,使用WordPress后台上传Flash出现跨站请求伪造漏洞:Cross-site request forgery (CSRF);

5,主题名称回调引擎的XSS漏洞;

6,通过mail.example.com发布文章的漏洞(很申请,这个竟然也可以发文章);

7,编辑侧边栏出现跨站请求伪造漏洞;

8,多站点加密安全漏洞;

如果不是专业的技术人员,这些应该对我们的影响不大,但为了安全起见,还是建议各位能及时升级。

除了修复8个主要的安全漏洞,WordPress 4.7.1还基于WordPress 4.7修复了62个Bugs,WordPress官方也已经在WordPress控制面板后台推送了新版本的更新通知,各位在备份好数据的情况下,可以更新了。

因为不涉及到语言包的问题,主题和插件的兼容问题,所以备份好数据之后可以及时更新。

WordPress .4.7.1下载:https://wordpress.org/wordpress-4.7.1.zip

文件下载

广告也精彩

目前评论:3   其中:访客  2   博主  1

  1. avatar 丁春华 1

    为什么我的后台一直提示升级4.7.1,但是已经升级过了。

    • avatar 酋长

      @丁春华 可以使用FTP再覆盖一次。

      • avatar 丁春华 1

        @酋长 博主好,最近更新了一下4.7.2,问题自动消除了呢。 :oops: :oops:

评论加载中...

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情