WordPress 4.7.1 发布,解决八大安全问题
WordPress 4.7 自从 2016 年 12 月 6 日发布以来已被下载超过 1000 万次,现在 WordPress 4.7.1 发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站。
该版本解决了 WordPress 4.7 及更早版本受影响的八个安全问题:
- PHPMailer 中的远程代码执行漏洞(RCE) — 目前该漏洞尚未对 WordPress 及主流插件造成任何确切的影响,但出于谨慎考虑,在此版本中更新了 PHPMailer 模块
- REST API 暴露了所有撰写 public post 类型帖子的用户的个人数据。WordPress 4.7.1 将已指定应在 REST API 中显示的限制为只显示帖子类型
- 通过 update-core.php 上的插件名称或标头版本引起的跨站脚本攻击(XSS)
- 通过上传 Flash 文件引起的跨站请求伪造(CSRF)
- 通过回退主题名称引起的跨站脚本攻击
- 通过邮件发表文章时,如果默认设置没有修改,则检查 mail.example.com
- 在可访问模式下编辑挂件(小工具)时存在跨站点请求伪造攻击(CSRF)
- 多站点激活密钥的弱加密安全性
除了上面的安全问题,WordPress 4.7.1 还修复了自 4.7 以来的 62 个错误。有关更多信息,请参阅 发行说明或查看 更新列表。
下载地址:
展开
收起
1
条回答
写回答
写回答
-
开源软件集成与自动化部署Websoft9针对WordPress,基于Ansible的自动安装部署方案,开源在Github,对开源和Linux自动化安装感兴趣的小伙伴可以关注。另外云市场也有一键安装、即开即用的WordPress镜像,预装了包含Divi主题的WordPress5.6.2, PHP7.4, MySQL5.7, Apache等组件。有任何问题可以加QQ:3273485189联系或查看文档
2021-03-30 22:08:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
