【更新】wordpress4.7.1发布安全更新
wordpress4.7.1版本于今日发布,8个安全问题得以修复
wordpress4.7.1版本已经发布,如果你的wordpress允许自动升级,那么今天会自动升级到4.7.1,若你的wordpress不允许自动升级(文件夹权限),那么请尽快升级到最新版本。
因此次更新的问题是安全性问题,因此推荐大家尽快更新。
此次更新的安全问题如下:
1.在 PHPMailer 中的远程代码执行(RCE)漏洞。
2.REST API 公开了已撰写过公开文章类型的所有用户的用户数据。 WordPress 4.7.1 将此限制为仅在REST API中指定显示的文章类型。
3.通过update-core.php上的插件名称或版本标头的跨站点脚本(XSS)。
4.通过上传Flash文件绕过的跨站点请求伪造(CSRF)。
5.通过主题名称回调(fallback)的跨站点脚本(XSS)。
6.如果未更改默认设置,通过检查mail.example.com进行邮件发布文章。
7.在小工具编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。
8.较弱的多站点激活密钥的加密安全性。
您好!请登录