WordPress4.7.3修复6处安全漏洞建议立刻升级更新

转载   WordPress大学  2017-03-07 11:17:40  216 人阅读  8 条评论

投放广告联系   诚邀合作伙伴   赞助我们   垃圾评论惩罚

WordPress 4.7.3 已经发布,这是一次安全更新,这些安全问题出现在之前的所有版本,强烈建议大家马上进行更新!

WordPress4.7.3修复6处安全漏洞建议立刻升级更新 最新资讯 第1张

WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:

  • 通过媒体文件的元数据的跨网站脚本(XSS)
  • 控制字符可以欺骗重定向网址验证
  • 管理员可以使用插件删除功能删除非预期文件
  • 通过YouTube中的视频网址嵌入跨网站脚本(XSS)
  • 通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
  • 按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源

除了上面的安全问题,WordPress 4.7.3 还包含了4.7版本系列的39处维护修复。有关详细信息,请参阅发行说明或查看更改列表

在这里下载WordPress 4.7.3 或转到 仪表板→更新,只需点击“立即更新”。支持自动后台更新的网站已开始更新到WordPress 4.7.3。使用中文版的朋友,也可以直接进行更新的,你的中文语言包不会丢失的!

如果你在使用 wp 4.5、4.6 系列的版本,也请升级到这些系列的最新版!

历史上的今天:

文章标签: ,   ,  
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为转载文章,来源于 WordPress大学 ,版权归原作者所有,欢迎分享本文,转载请保留出处!

 发表评论


  1. mengkun
    mengkun 【小白】 @回复

    wordpress 真是一个牛逼的程序,平时想要升级怎么都升不了,这次 4.7.3 发布居然在大半夜给我自动升级了……细思极恐

    • boke112导航
      boke112导航【村长】2017-03-10 23:43  回复

      @mengkun既然用了WordPress,只能信任它,如果它要做什么坏事,确实很容易

  2. YangOne
    YangOne 【进士】 @回复

    已经更新~

  3. COSPLAY
    COSPLAY 【秀才】 @回复

    感谢提醒,升级完毕

  4. 网赚博客
    网赚博客 【书童】 @回复

    那我得赶紧去看看

  5. 明月登楼
    明月登楼 【王爷】 @回复

    已经自动完成了更新!

  6. 雅兮网
    雅兮网 【尚书】 @回复

    这个版本还是很有必要更新的,WordPress树大招风,攻击挺多的,能尽快修复漏洞就不要等出了问题就迟了

    • boke112导航
      boke112导航【村长】2017-03-07 23:18  回复

      @雅兮网是的,特别是这种小版本的升级,非常有必要及时升级更新