來之WordPress官方的消息,在WordPress 4.7正式版發(fā)布36天之后,WordPress 4.7.1發(fā)布,這是一個(gè)安全更新的版本。
這個(gè)版本修復(fù)的漏洞,會影響之前所有的WordPress版本,建議各位及時(shí)升級(升級之前,請先把修改過的主題文件,WordPress文件還有數(shù)據(jù)庫都做備份)。
這次安全更新一共有8個(gè)問題
- PHPMailer出現(xiàn)遠(yuǎn)程可執(zhí)行代碼漏洞:Remote code execution (RCE) ;
- The REST API暴露用戶信息漏洞;
- update-core.php出現(xiàn)XSS漏洞;
- 使用WordPress后臺上傳Flash出現(xiàn)跨站請求偽造漏洞:Cross-site request forgery (CSRF);
- 主題名稱回調(diào)引擎的XSS漏洞;
- 通過mail.example.com發(fā)布文章的漏洞(很申請,這個(gè)竟然也可以發(fā)文章);
- 編輯側(cè)邊欄出現(xiàn)跨站請求偽造漏洞;
- 多站點(diǎn)加密安全漏洞;
如果不是專業(yè)的技術(shù)人員,這些應(yīng)該對我們的影響不大,但為了安全起見,還是建議各位能及時(shí)升級。
除了修復(fù)8個(gè)主要的安全漏洞,WordPress 4.7.1還基于WordPress 4.7修復(fù)了62個(gè)Bugs,WordPress官方也已經(jīng)在WordPress控制面板后臺推送了新版本的更新通知,各位在備份好數(shù)據(jù)的情況下,可以更新了。
因?yàn)椴簧婕暗秸Z言包的問題,主題和插件的兼容問題,所以備份好數(shù)據(jù)之后可以及時(shí)更新。
WordPress .4.7.1下載:https://wordpress.org/wordpress-4.7.1.zip
新主題官方微信公眾號
掃碼關(guān)注新主題(XinTheme)官方公眾號,本站動態(tài)早知道。
發(fā)布本站最新動態(tài)(新主題發(fā)布、主題更新)和WordPress相關(guān)技術(shù)文章。