主题猫-WordPress中文主题站 > wordpress资讯 > 安全更新:WordPress 4.7.1发布

安全更新:WordPress 4.7.1发布

来之WordPress官方的消息,在WordPress 4.7正式版发布36天之后,WordPress 4.7.1发布,这是一个安全更新的版本。

这个版本修复的漏洞,会影响之前所有的WordPress版本,建议各位及时升级(升级之前,请先把修改过的主题文件,WordPress文件还有数据库都做备份)。

这次安全更新一共有8个问题:

1,PHPMailer出现远程可执行代码漏洞:Remote code execution (RCE) ;

2,The REST API暴露用户信息漏洞;

3,update-core.php出现XSS漏洞;

4,使用WordPress后台上传Flash出现跨站请求伪造漏洞:Cross-site request forgery (CSRF);

5,主题名称回调引擎的XSS漏洞;

6,通过mail.example.com发布文章的漏洞(很申请,这个竟然也可以发文章);

7,编辑侧边栏出现跨站请求伪造漏洞;

8,多站点加密安全漏洞;

如果不是专业的技术人员,这些应该对我们的影响不大,但为了安全起见,还是建议各位能及时升级。

除了修复8个主要的安全漏洞,WordPress 4.7.1还基于WordPress 4.7修复了62个Bugs,WordPress官方也已经在WordPress控制面板后台推送了新版本的更新通知,各位在备份好数据的情况下,可以更新了。

因为不涉及到语言包的问题,主题和插件的兼容问题,所以备份好数据之后可以及时更新。

WordPress .4.7.1下载:https://wordpress.org/wordpress-4.7.1.zip

wordpress精仿虎嗅网wordpress主题

蛋壳免备案香港主机,wordpress专用,低至9元/月,年付8折,完美兼容所有主题

7x24小时服务

主题猫WP建站,累计帮助1000+用户成功建站,为草根创业提供助力!

立刻开启你的建站之旅
在线咨询 意见反馈