• 17630273926

WordPress 4.7.1安全版本可用建议立即更新

作者:郑州云优化 / 2019-11-20 18:21 / 浏览次数:
WordPress 4.7.1安全版本可用,建议立即更新
一个安全释放所有先前版本的WordPress是现在可用,该公司强烈建议所有用户都升级到马上。
自上个月发布以来,WordPress的早期版本4.7已被下载超过1000万次。但是,它并非没有缺陷。
具体来说,该版本解决了八个影响WordPress 4.7及更早版本的安全问题:
PHPMailer中的远程代码执行(RCE)
REST API公开了所有创作了公共帖子类型帖子的用户的用户数据。WordPress 4.7.1将此限制为仅发布已指定应在REST API中显示的类型。
通过插件名称或update-core.php上的版本标头进行跨站点脚本(XSS)。
通过上传Flash文件来绕过跨站请求伪造(CSRF)。
通过主题名称回退的跨站点脚本(XSS)。
如果未更改默认设置,则通过电子邮件发布会检查mail.example.com。
在小部件编辑的可访问性模式下发现了跨站点请求伪造(CSRF)。
多站点激活密钥的加密安全性较弱。
WordPress在更新和改进其内容管理系统时非常依赖其社区,此次更新也不例外。WordPress用户报告了上述所有问题,以确保CMS的安全。
除了上述问题外,WordPress 4.7.1还修复了4.7中的62个错误。可以直接从WordPress仪表板下载4.7.1版,或者如果已经注册了自动更新,则可能已经拥有了。
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926