安全更新:WordPress 4.7.1发布
来之WordPress官方的消息,在WordPress 4.7正式版发布36天之后,WordPress 4.7.1发布,这是一个安全更新的版本。
这个版本修复的漏洞,会影响之前所有的WordPress版本,建议各位及时升级(升级之前,请先把修改过的主题文件,WordPress文件还有数据库都做备份)。
这次安全更新一共有8个问题:
1,PHPMailer出现远程可执行代码漏洞:Remote code execution (RCE) ;
2,The REST API暴露用户信息漏洞;
3,update-core.php出现XSS漏洞;
4,使用WordPress后台上传Flash出现跨站请求伪造漏洞:Cross-site request forgery (CSRF);
5,主题名称回调引擎的XSS漏洞;
6,通过mail.example.com发布文章的漏洞(很申请,这个竟然也可以发文章);
7,编辑侧边栏出现跨站请求伪造漏洞;
8,多站点加密安全漏洞;
如果不是专业的技术人员,这些应该对我们的影响不大,但为了安全起见,还是建议各位能及时升级。
除了修复8个主要的安全漏洞,WordPress 4.7.1还基于WordPress 4.7修复了62个Bugs,WordPress官方也已经在WordPress控制面板后台推送了新版本的更新通知,各位在备份好数据的情况下,可以更新了。
因为不涉及到语言包的问题,主题和插件的兼容问题,所以备份好数据之后可以及时更新。
WordPress .4.7.1下载:https://wordpress.org/wordpress-4.7.1.zip
为什么我的后台一直提示升级4.7.1,但是已经升级过了。
可以使用FTP再覆盖一次。
博主好,最近更新了一下4.7.2,问题自动消除了呢。 😳 😳