【更新】wordpress4.7.3正式版发布,修复安全更新,推荐自动升级

wordpress4.7.3已经发布安全更新,若未开通自动升级请尽快手动升级到最新版本

wordpress4.7.3已经发布更新,大家可以在wordpress后台看到更新提示了,如果你的网站设置了文件读写权限,无法自动升级,请将文件夹权限修改后升级,或者手动升级,升级完成之后再使用文件夹权限禁止修改。

WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:

通过媒体文件的元数据的跨网站脚本(XSS)
控制字符可以欺骗重定向网址验证
管理员可以使用插件删除功能删除非预期文件
通过YouTube中的视频网址嵌入跨网站脚本(XSS)
通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源

 

除了上面的安全问题,WordPress 4.7.3 还包含了4.7版本系列的39处维护修复。

 

此次更新不涉及函数变动,只为安全更新,因此对于主题没有兼容问题出现,请大家收到更新提示之后尽快升级到最新版本的wordpress,将安全漏洞补上,以防止网站被黑。

若你在更新之后发现你使用的WEB主题公园的主题有兼容的问题,请及时联系我们,我们会马上组织更新和兼容。

上一篇:

下一篇:

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

本文地址:https://www.themepark.com.cn/gxwordpress473zsbfbxf.html

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园
WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

相关文章

文章评论

您好!请登录

取消回复

    个人中心我的

    联系我们x

    联系我们,从qq在线客服,电话和邮件

    售前客服-1[点击对话]

    购买之前想要了解和咨询

    售前客服-2[点击对话]

    购买之前想要了解和咨询

    售后客服[售后支持]

    购买后输入订单号加好友

    咨询热线:0731-8578 7193

    联系邮箱:
    info@themepark.com.cn

    请注意:在线客服以及咨询热线请在 工作日的9:30~18:00来电咨询 电子邮件在任何时间都会回复

    客服
    回到顶部 顶部