阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2111阅读
  • 0回复

[安全漏洞公告专区]WordPress 4.7.1 发布,解决八大安全问题

级别: 论坛版主
发帖
241
云币
478
WordPress 4.7 从 2016 年 12 月 6 日发布以来已被下载超过 1000 万次,现在 WordPress 4.7.1 发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站 @fxDe[J:  
该版本解决了 WordPress 4.7 及更早版本受影响的八个安全问题
  1. PHPMailer 中的远程代码执行漏洞(RCE) — 目前该漏洞尚未对 WordPress 及主流插件造成任何确切的影响,但出于谨慎考虑,在此版本中更新了 PHPMailer 模块
  2. REST API 暴露了所有撰写 public post 类型帖子的用户的个人数据。WordPress 4.7.1 将已指定应在 REST API 中显示的限制为只显示帖子类型
  3. 通过 update-core.php 上的插件名称或标头版本引起的跨站脚本攻击(XSS)
  4. 通过上传 Flash 文件引起的跨站请求伪造(CSRF)
  5. 通过回退主题名称引起的跨站脚本攻击
  6. 通过邮件发表文章时,如果默认设置没有修改,则检查 mail.example.com
  7. 在可访问模式下编辑挂件(小工具)时存在跨站点请求伪造攻击(CSRF)
  8. 多站点激活密钥的弱加密安全性
k3B-;%3I;  
除了上面的安全问题,WordPress 4.7.1 还修复了自 4.7 以来的 62 个错误。有关更多信息,请参阅发行说明或查看更新列表 Z,jK(7D(  
@d86l.=  
h^$ c  
下载地址: ]DO"2r  
[ 此帖被正禾在2017-01-15 18:47重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)