来自 WordPress 官方的消息,WordPress 在发布 WordPress 4.6 正式版之后,发布了第一个安全维护版本 WordPress 4.6.1,是对之前所有版本中存在的安全问题做了修复,boke112 建议大家及时升级更新到 4.6.1 这个版本。
升级到WordPress 4.6.1 的方法:
你可以直接下载 WordPress 4.6.1,也可以通过 WordPress 后台进行升级更新。
WordPress 4.6.1版本下载地址:
WordPress 4.6.1主要修复了2个安全问题:
1、一个基于上传图片名称的跨站脚本漏洞。
2、升级功能中的升级包路径遍历漏洞。
3、修复了 WordPress 4.6 的 15 个 Bugs。
WordPress 4.6.1修复的 15 个 Bugs:
Bootstrap/Load
- #37680 – PHP 警告: ini_get_all() 出于安全原因已被禁用
数据库
编辑器
- #37690 – Backspace 键引起的跳动
邮件
- #37736 – 某些主机下无法发送邮件
外部资源库
- #37700 – 警告: curl_exec() 由于安全原因已被禁用 (Requests library)
- #37720 – 压缩版的 Masonry shim 没有更新 #37666 (Masonry library)
HTTP API
文章缩略图
- #37697 – 4.6 缩略图预览中的奇怪现象
脚本加载
- #37800 – 闭合“link rel” dns-prefetch 标签
Taxonomy
- #37721 – 改进 is_object_in_term in taxonomy.php 的错误处理
主题
- #37755 – 可视化编辑器: 怪异的(越南)字符显示
TinyMCE
- #37760 – RTL 方面的问题
更新/安装
- #37731 – 插件安装过程中 _wp_json_sanity_check() 的无线循环