WordPress 建议升级到4.7.1 修复8个安全问题
根据官方统计,WordPress 4.7 正式版发布以来,目前已经有 1400 多万次下载,今天 WordPress开发团队发布了 WordPress 4.7.1,这是一个安全更新,建议大家立即升级!
WordPress 4.7.1 主要修复以下8个安全问题:
- 在 PHPMailer 中的远程代码执行(RCE)漏洞。
- REST API 公开了已撰写过公开文章类型的所有用户的用户数据。 WordPress 4.7.1 将此限制为仅在REST API中指定显示的文章类型。
- 通过update-core.php上的插件名称或版本标头的跨站点脚本(XSS)。
- 通过上传Flash文件绕过的跨站点请求伪造(CSRF)。
- 通过主题名称回调(fallback)的跨站点脚本(XSS)。
- 如果未更改默认设置,通过检查mail.example.com进行邮件发布文章。
- 在小工具编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。
- 较弱的多站点激活密钥的加密安全性。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 推动不同文明交流对话、和谐共生 7904586
- 2 莫迪好尴尬:印度神都是中国造 7808343
- 3 王钰栋点球绝杀 国足1比0巴林 7712714
- 4 古今碰撞 绘出网络文明“新画卷” 7616845
- 5 国足比赛男球迷3次试图亲女伴遭拒 7522295
- 6 男子吃见手青中毒一直帮凤凰捋毛 7423821
- 7 中国的垃圾不够烧了 7331933
- 8 薄荷色LABUBU拍出108万天价 7234370
- 9 国产剧这次真高级 7143666
- 10 聚焦就业教育等民生保障最关键问题 7042395