【更新】wordpress4.7.1发布安全更新

wordpressupload

wordpress4.7.1版本于今日发布,8个安全问题得以修复

wordpress4.7.1版本已经发布,如果你的wordpress允许自动升级,那么今天会自动升级到4.7.1,若你的wordpress不允许自动升级(文件夹权限),那么请尽快升级到最新版本。

因此次更新的问题是安全性问题,因此推荐大家尽快更新。

此次更新的安全问题如下:

1.在 PHPMailer 中的远程代码执行(RCE)漏洞。

2.REST API 公开了已撰写过公开文章类型的所有用户的用户数据。 WordPress 4.7.1 将此限制为仅在REST API中指定显示的文章类型。

3.通过update-core.php上的插件名称或版本标头的跨站点脚本(XSS)。

4.通过上传Flash文件绕过的跨站点请求伪造(CSRF)。

5.通过主题名称回调(fallback)的跨站点脚本(XSS)。

6.如果未更改默认设置,通过检查mail.example.com进行邮件发布文章。

7.在小工具编辑的辅助功能方式中发现了跨站点请求伪造(CSRF)。

8.较弱的多站点激活密钥的加密安全性。

 

上一篇:

下一篇:

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

本文地址:https://www.themepark.com.cn/gxwordpress471fbaqgx.html

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园
WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

相关文章

文章评论

您好!请登录

取消回复

    个人中心我的

    联系我们x

    联系我们,从qq在线客服,电话和邮件

    售前客服-1[点击对话]

    购买之前想要了解和咨询

    售前客服-2[点击对话]

    购买之前想要了解和咨询

    售后客服[售后支持]

    购买后输入订单号加好友

    咨询热线:0731-8578 7193

    联系邮箱:
    info@themepark.com.cn

    请注意:在线客服以及咨询热线请在 工作日的9:30~18:00来电咨询 电子邮件在任何时间都会回复

    客服
    回到顶部 顶部