WordPress 4.6.1版本发布下载 更新修复15个漏洞

来自 WordPress 官方的消息，WordPress 在发布 WordPress 4.6 正式版之后，发布了第一个安全维护版本 WordPress 4.6.1，是对之前所有版本中存在的安全问题做了修复，boke112 建议大家及时升级更新到 4.6.1 这个版本。

升级到WordPress 4.6.1 的方法：

你可以直接下载 WordPress 4.6.1，也可以通过 WordPress 后台进行升级更新。

WordPress 4.6.1版本下载地址：

WordPress 4.6.1主要修复了2个安全问题：

1、一个基于上传图片名称的跨站脚本漏洞。

2、升级功能中的升级包路径遍历漏洞。

3、修复了 WordPress 4.6 的 15 个 Bugs。

WordPress 4.6.1修复的 15 个 Bugs：

Bootstrap/Load

• #37680 – PHP 警告： ini_get_all() 出于安全原因已被禁用

数据库

• #37683 – wpdb::init_charset() 可未定义 $collate 和 $charset
• #37689 – utf8mb4 编码问题 及 4.6 更新

编辑器

• #37690 – Backspace 键引起的跳动

邮件

• #37736 – 某些主机下无法发送邮件

外部资源库

• #37700 – 警告： curl_exec() 由于安全原因已被禁用 (Requests library)
• #37720 – 压缩版的 Masonry shim 没有更新 #37666 (Masonry library)

HTTP API

• #37733 – cURL 错误 3: 异常的远程请求
• #37768 – HTTP API 的 cookies 参数不再接受整数和浮点值

文章缩略图

• #37697 –  4.6 缩略图预览中的奇怪现象

脚本加载

• #37800 – 闭合“link rel” dns-prefetch 标签

Taxonomy

• #37721 – 改进 is_object_in_term in taxonomy.php 的错误处理

主题

• #37755 – 可视化编辑器: 怪异的（越南）字符显示

TinyMCE

• #37760 –  RTL 方面的问题

更新/安装

• #37731 – 插件安装过程中 _wp_json_sanity_check() 的无线循环

本文地址：https://boke112.com/post/3608.html