开发者社区> 问答> 正文

WordPress 4.7.1 发布,解决八大安全问题

正禾 2017-01-15 18:46:54 2160
WordPress 4.7 自从 2016 年 12 月 6 日发布以来已被下载超过 1000 万次,现在 WordPress 4.7.1 发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站。
该版本解决了 WordPress 4.7 及更早版本受影响的八个安全问题:
  1. PHPMailer 中的远程代码执行漏洞(RCE) — 目前该漏洞尚未对 WordPress 及主流插件造成任何确切的影响,但出于谨慎考虑,在此版本中更新了 PHPMailer 模块
  2. REST API 暴露了所有撰写 public post 类型帖子的用户的个人数据。WordPress 4.7.1 将已指定应在 REST API 中显示的限制为只显示帖子类型
  3. 通过 update-core.php 上的插件名称或标头版本引起的跨站脚本攻击(XSS)
  4. 通过上传 Flash 文件引起的跨站请求伪造(CSRF)
  5. 通过回退主题名称引起的跨站脚本攻击
  6. 通过邮件发表文章时,如果默认设置没有修改,则检查 mail.example.com
  7. 在可访问模式下编辑挂件(小工具)时存在跨站点请求伪造攻击(CSRF)
  8. 多站点激活密钥的弱加密安全性

除了上面的安全问题,WordPress 4.7.1 还修复了自 4.7 以来的 62 个错误。有关更多信息,请参阅 发行说明或查看 更新列表


下载地址:
安全 API 数据安全/隐私保护 网络架构 内存技术
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程