WordPress4.7.1版本解决8大安全问题修复61个错误

 2017-01-12 09:55:58  307 人阅读  20 条评论

投放广告联系   诚邀合作伙伴   赞助我们   本站公告   轻松一刻

根据 WordPress 官方消息:WordPress 4.7 正式版自 2016 年 12月 6 日发布以来,已经有超过 1000 万次的下载。我们很高兴宣布 WordPress 4.7.1 已经可以直接下载更新了,这个版本主要是解决以前旧版本存在的 8 个主要安全问题和 61 处错误。为此,我们强烈建议您立即更新升级你的网站到 WordPress 4.7.1( boke112 发现这个 WordPress 4.7.1 好像是自动更新的,我的站点就是自动升级的,不用人工去点击升级更新)。

WordPress 4.7.1 修复旧版本的8个主要安全问题

1、在 PHPMailer 中存在的远程代码执行(RCE)漏洞。根据我们的调查,WordPress 或主要的插件目前都没有发现具体的问题,不过出于谨慎考虑,我们在 WordPress 4.7.1 中更新了这个 PHPMailer。

2、REST API 暴露曾撰写过公共文章类型的所有用户的用户数据。WordPress 4.7.1 将限制为仅在 REST API 中指定显示的文章类型。

3、通过 update-core.php 上的插件名称或版本标头的跨站点脚本(XSS)漏洞。

4、通过上传一个 Flash 文件伪造跨站请求 (CSRF)漏洞。

5、通过主题名称回调(fallback)的跨站点脚本(XSS)漏洞。

6、如果没有更改默认设置,可以通过 mail.example.com 进行邮件发布文章漏洞。

7、在小工具的可访问性模式下的编辑功能发现了伪造跨站点请求(CSRF)漏洞。

8、较弱的多站点激活密钥的加密安全性。

另外,WordPress 4.7.1 除了解决以上 8 个安全问题外,还修复了 WordPress 4.7 版本中存在的 61 个错误。如需了解更多有关信息,请参见 WordPress 4.7.1 版本的发布说明 和 错误更新列表

文章翻译自:WordPress 4.7.1 Security and Maintenance Release

特别说明

WordPress4.7.1 版本的发布说明中说到是修复 WordPress 4.7 版本的 62 个错误,但是看了错误更新列表中却明确列出了 61 个错误,而不是 62 个错误。

WordPress 4.7.1 版本及所有旧版本下载地址

如果文章对你有帮助,请赞赏支持boke112导航发展!

本文地址:https://boke112.com/3752.html
文章标签: ,   ,  
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
WordPress虚拟主机和VPS服务器推荐

 发表评论


  1. 诗梦
    诗梦 【书童】 @回复

    支持一下!

  2. BanYuner
    BanYuner 【进士】 @回复

    目前还没有更新 有时间再更新吧

    • boke112导航
      boke112导航【村长】2017-01-13 08:40  回复

      @BanYuner我这边升级到WordPress4.7后,这个4.7.1是自动升级的

  3. 明月登楼的博客
    明月登楼的博客 【王爷】 @回复

    不错,刚刚都给更新了!

  4. 淘小众
    淘小众 【举人】 @回复

    基本没更新过,你们都更新吗?模版会不会受影响

    • boke112导航
      boke112导航【村长】2017-01-12 17:44  回复

      @淘小众为了安全起见,还是有必要更新的。我这边升级到最新,对模板没有影响

  5. 开船猫博客
    开船猫博客 【秀才】 @回复

    支持支持!

  6. 小萝博客
    小萝博客 【状元】 @回复

    非常支持一个

  7. Koolight
    Koolight 【尚书】 @回复

    还有个不可告人的错误没写出来。

    • boke112导航
      boke112导航【村长】2017-01-12 17:45  回复

      @Koolight[疑问] 这个我就不懂了,我等普通人也管不了那么多

  8. 网赚猫
    网赚猫 【举人】 @回复

    感觉还是喜欢国内的后台,wordpress用了还是不习惯~

    • boke112导航
      boke112导航【村长】2017-01-12 17:46  回复

      @网赚猫[偷笑] 我现在倒是习惯用WordPress,国内的zblog不好折腾

  9. 森纯博客
    森纯博客 【进士】 @回复

    现在就是基本修复来的

  10. 一介小民网
    一介小民网 【状元】 @回复

    当然是越做越好,如果国内的就不好说了。DZ给做没了、DEDECMS做没了。

    • boke112导航
      boke112导航【村长】2017-01-12 11:52  回复

      @一介小民网WordPress升级还是很频繁的,大多数都是为了安全性而升级,感觉还不错

  11. 雅兮网
    雅兮网 【尚书】 @回复

    还没有更新,不过升级版本总是为了更安全吧

    • boke112导航
      boke112导航【村长】2017-01-12 11:52  回复

      @雅兮网[嘻嘻] 我的已经自动升级到最新版本了

  12. 岷仁安防网
    岷仁安防网 【进士】 @回复

    我也更新下

  13. 励志语录
    励志语录 【进士】 @回复

    已更新,嘿嘿