天涯论坛

 找回密码
 立即注册
搜索
查看: 21|回复: 4

WordPress 4.7.1正式发布 修复八大漏洞

[复制链接]

3123

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108625
发表于 2024-10-6 09:25:10 | 显示全部楼层 |阅读模式

WordPress是一种运用PHP语言研发的博客平台,用户能够在支持PHP和MySQL数据库的服务器上架设属于自己的网站,能够把WordPress当作一个内容管理系统(CMS)来运用

大概一月前,WordPress研发团队发布了WordPress 4.7正式版,为了纪念美国爵士乐手 Sarah Sassy Vaughan,这一版本被命名为“Vaughan”。

昨日,WordPress 4.7迎来了第1个安全守护版本,版本号升级至4.7.1。该版本对之前所有版本中存在的安全问题进行了修复,意见正在运用旧版本的用户尽快升级。

WordPress 4.7以及早前版本受到了以下8个安全漏洞的影响:

1、PHPMailer中存在的远程代码执行漏洞–日前该漏洞尚未 WordPress及主流插件导致任何确切的影响。然则出于小心思虑研发团队这里新版本中对PHPMailer模块进行了升级。

2、REST API会向已被授权拜访文案类型或其他公开文案类型的所有用户暴露用户数据。WordPress 4.7.1对该权限做了限制,只向授权准许拜访一样文案类型的用户开放用户数据。

3、由插件名叫作update-code.php文件中版本标头导致的跨站脚本攻击漏洞。

4、经过上传Flash文件导致的跨站点请求伪造攻击。

5、因主题名叫作回滚导致的跨站攻击。

6、经过邮件发布文案时,倘若默认设置修改,则检测 mail.example.com。

7、在可拜访模式下编辑挂件(小工具)时存在跨站点请求伪造攻击。

8、多站点激活密钥的加密安全薄弱。

除了以上的安全漏洞,WordPress 4.7.1还修复了62个漏洞。

新用户能够下载WordPress 4.7.1,已然安装WordPress用户能够经过WordPress的掌控台直接点击“立即更新”按钮进行升级。网站升级之前请务必做好备份。





上一篇:WordPress 与托管商 WP Engine 决裂,禁止其拜访平台资源
下一篇:2021年WordPress市场份额突破40%
回复

使用道具 举报

2946

主题

2万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979427
发表于 2024-10-8 09:33:16 | 显示全部楼层
外链论坛的成功举办,是与各位领导、同仁们的关怀和支持分不开的。在此,我谨代表公司向关心和支持论坛的各界人士表示最衷心的感谢!
回复

使用道具 举报

2986

主题

3万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569168
发表于 2024-10-9 06:38:34 | 显示全部楼层
百度seo优化论坛 http://www.fok120.com/
回复

使用道具 举报

2946

主题

2万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979427
发表于 2024-10-17 16:02:27 | 显示全部楼层
真情实感,其含义为认真了、走心了的意思,是如今的饭圈常用语。
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-11-6 23:42:05 | 显示全部楼层
期待更新、坐等、迫不及待等。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 04:49 , Processed in 0.121528 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.