WordPress4.7.1升级版本发布且更新多个安全问题

如果我们用户有在使用WordPress程序的应该在昨天看到后台有升级提示,晚些时候更新中文版本,其实不论我们中文版本还是英文版本,对于升级后语言是没有影响的。这次中文版本跟进速度较快,可以看到其应该是有安全更新的,从官方的文档可以看到更新8个重要安全问题。

官方文档:https://codex.wordpress.org/Version_4.7.1

具体如下:

1、Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release.

2、The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API.

3、Cross-site scripting (XSS) via the plugin name or version header on update-core.php.

4、Cross-site request forgery (CSRF) bypass via uploading a Flash file.

5、Cross-site scripting (XSS) via theme name fallback.

6、Post via email checks mail.example.com if default settings aren\’t changed.

7、A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing.

8、Weak cryptographic security for multisite activation key.

与此同时,还更新和升级上一个版本以来的多个BUG问题。蜗牛个人建议用户还是尽快升级,参考\”WordPress程序自动与手动升级新版本的操作过程\”。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

【声明】:本评测不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告

木沐主机评测 国外服务器主机评测 WordPress4.7.1升级版本发布且更新多个安全问题 https://www.mumupc.com/archives/11322.html

常见问题

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

  • 0 +

    访问总数

  • 0 +

    会员总数

  • 0 +

    文章总数

  • 0 +

    今日发布

  • 0 +

    本周发布

  • 0 +

    运行天数

你的前景,远超我们想象