来之WordPress官方的消息,在WordPress 4.7正式版发布36天之后,WordPress 4.7.1发布,这是一个安全更新的版本。
这个版本修复的漏洞,会影响之前所有的WordPress版本,建议各位及时升级(升级之前,请先把修改过的主题文件,WordPress文件还有数据库都做备份)。
这次安全更新一共有8个问题
- PHPMailer出现远程可执行代码漏洞:Remote code execution (RCE) ;
- The REST API暴露用户信息漏洞;
- update-core.php出现XSS漏洞;
- 使用WordPress后台上传Flash出现跨站请求伪造漏洞:Cross-site request forgery (CSRF);
- 主题名称回调引擎的XSS漏洞;
- 通过mail.example.com发布文章的漏洞(很申请,这个竟然也可以发文章);
- 编辑侧边栏出现跨站请求伪造漏洞;
- 多站点加密安全漏洞;
如果不是专业的技术人员,这些应该对我们的影响不大,但为了安全起见,还是建议各位能及时升级。
除了修复8个主要的安全漏洞,WordPress 4.7.1还基于WordPress 4.7修复了62个Bugs,WordPress官方也已经在WordPress控制面板后台推送了新版本的更新通知,各位在备份好数据的情况下,可以更新了。
因为不涉及到语言包的问题,主题和插件的兼容问题,所以备份好数据之后可以及时更新。
WordPress .4.7.1下载:https://wordpress.org/wordpress-4.7.1.zip
新主题官方微信公众号
扫码关注新主题(XinTheme)官方公众号,本站动态早知道。
发布本站最新动态(新主题发布、主题更新)和WordPress相关技术文章。