开发者社区> 问答> 正文

WordPress 4.7.1 发布,解决八大安全问题

WordPress 4.7 自从 2016 年 12 月 6 日发布以来已被下载超过 1000 万次,现在 WordPress 4.7.1 发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站。
该版本解决了 WordPress 4.7 及更早版本受影响的八个安全问题:

  1. PHPMailer 中的远程代码执行漏洞(RCE) — 目前该漏洞尚未对 WordPress 及主流插件造成任何确切的影响,但出于谨慎考虑,在此版本中更新了 PHPMailer 模块
  2. REST API 暴露了所有撰写 public post 类型帖子的用户的个人数据。WordPress 4.7.1 将已指定应在 REST API 中显示的限制为只显示帖子类型
  3. 通过 update-core.php 上的插件名称或标头版本引起的跨站脚本攻击(XSS)
  4. 通过上传 Flash 文件引起的跨站请求伪造(CSRF)
  5. 通过回退主题名称引起的跨站脚本攻击
  6. 通过邮件发表文章时,如果默认设置没有修改,则检查 mail.example.com
  7. 在可访问模式下编辑挂件(小工具)时存在跨站点请求伪造攻击(CSRF)
  8. 多站点激活密钥的弱加密安全性

除了上面的安全问题,WordPress 4.7.1 还修复了自 4.7 以来的 62 个错误。有关更多信息,请参阅 发行说明或查看 更新列表


下载地址:

展开
收起
正禾 2017-01-15 18:46:54 3427 0
1 条回答
写回答
取消 提交回答
  • 开源软件集成与自动化部署

    Websoft9针对WordPress,基于Ansible的自动安装部署方案,开源在Github,对开源和Linux自动化安装感兴趣的小伙伴可以关注。另外云市场也有一键安装、即开即用的WordPress镜像,预装了包含Divi主题的WordPress5.6.2, PHP7.4, MySQL5.7, Apache等组件。有任何问题可以加QQ:3273485189联系或查看文档

    2021-03-30 22:08:11
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-静态扫描为你的项目上线保驾护航-周梦康 立即下载
阿里云栖开发者沙龙PHP技术专场-聊聊服务稳定性保障这些事-信海龙 立即下载
网站/服务器取证实践与挑战 立即下载