WordPress4.7.1版本解决8大安全问题修复61个错误

 2017-01-12 09:55:58  232 人阅读  20 条评论

根据 WordPress 官方消息:WordPress 4.7 正式版自 2016 年 12月 6 日发布以来,已经有超过 1000 万次的下载。我们很高兴宣布 WordPress 4.7.1 已经可以直接下载更新了,这个版本主要是解决以前旧版本存在的 8 个主要安全问题和 61 处错误。为此,我们强烈建议您立即更新升级你的网站到 WordPress 4.7.1( boke112 发现这个 WordPress 4.7.1 好像是自动更新的,我的站点就是自动升级的,不用人工去点击升级更新)。

WordPress 4.7.1 修复旧版本的8个主要安全问题

1、在 PHPMailer 中存在的远程代码执行(RCE)漏洞。根据我们的调查,WordPress 或主要的插件目前都没有发现具体的问题,不过出于谨慎考虑,我们在 WordPress 4.7.1 中更新了这个 PHPMailer。

2、REST API 暴露曾撰写过公共文章类型的所有用户的用户数据。WordPress 4.7.1 将限制为仅在 REST API 中指定显示的文章类型。

3、通过 update-core.php 上的插件名称或版本标头的跨站点脚本(XSS)漏洞。

4、通过上传一个 Flash 文件伪造跨站请求 (CSRF)漏洞。

5、通过主题名称回调(fallback)的跨站点脚本(XSS)漏洞。

6、如果没有更改默认设置,可以通过 mail.example.com 进行邮件发布文章漏洞。

7、在小工具的可访问性模式下的编辑功能发现了伪造跨站点请求(CSRF)漏洞。

8、较弱的多站点激活密钥的加密安全性。

另外,WordPress 4.7.1 除了解决以上 8 个安全问题外,还修复了 WordPress 4.7 版本中存在的 61 个错误。如需了解更多有关信息,请参见 WordPress 4.7.1 版本的发布说明 和 错误更新列表

文章翻译自:WordPress 4.7.1 Security and Maintenance Release

特别说明

WordPress4.7.1 版本的发布说明中说到是修复 WordPress 4.7 版本的 62 个错误,但是看了错误更新列表中却明确列出了 61 个错误,而不是 62 个错误。

WordPress 4.7.1 版本及所有旧版本下载地址

本文地址:http://boke112.com/3752.html
文章标签: ,   ,  
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:aiboke112
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
WordPress/zblogPHP免费响应式博客主题Blogs

 发表评论


  1. 诗梦
    诗梦 【书童】 @回复

    支持一下!

  2. BanYuner
    BanYuner 【进士】 @回复

    目前还没有更新 有时间再更新吧

  3. 明月登楼的博客
    明月登楼的博客 【丞相】 @回复

    不错,刚刚都给更新了!

  4. 淘小众
    淘小众 【举人】 @回复

    基本没更新过,你们都更新吗?模版会不会受影响

  5. 开船猫博客
    开船猫博客 【秀才】 @回复

    支持支持!

  6. 小萝博客
    小萝博客 【进士】 @回复

    非常支持一个

  7. Koolight
    Koolight 【尚书】 @回复

    还有个不可告人的错误没写出来。

  8. 网赚猫
    网赚猫 【举人】 @回复

    感觉还是喜欢国内的后台,wordpress用了还是不习惯~

  9. 森纯博客
    森纯博客 【进士】 @回复

    现在就是基本修复来的

  10. 一介小民网
    一介小民网 【状元】 @回复

    当然是越做越好,如果国内的就不好说了。DZ给做没了、DEDECMS做没了。

  11. 雅兮网
    雅兮网 【尚书】 @回复

    还没有更新,不过升级版本总是为了更安全吧

  12. 岷仁安防网
    岷仁安防网 【进士】 @回复

    我也更新下

  13. 励志语录
    励志语录 【进士】 @回复

    已更新,嘿嘿