WordPress 4.7.1 发布,解决八大安全问题
两味真火 2017年01月12日

WordPress 4.7.1 发布,解决八大安全问题

两味真火 两味真火 发布于2017年01月12日 收藏 8 评论 14

华为软件开发云新用户见面礼,畅享888元大礼包,免费领取!>>>  

WordPress 4.7 自从 2016 年 12 月 6 日发布以来已被下载超过 1000 万次,现在 WordPress 4.7.1 发布了。这是所有先前版本的安全版本,我们强烈建议您立即更新您的网站。

该版本解决了 WordPress 4.7 及更早版本受影响的八个安全问题:

  1. PHPMailer 中的远程代码执行漏洞(RCE) — 目前该漏洞尚未对 WordPress 及主流插件造成任何确切的影响,但出于谨慎考虑,在此版本中更新了 PHPMailer 模块

  2. REST API 暴露了所有撰写 public post 类型帖子的用户的个人数据。WordPress 4.7.1 将已指定应在 REST API 中显示的限制为只显示帖子类型

  3. 通过 update-core.php 上的插件名称或标头版本引起的跨站脚本攻击(XSS)

  4. 通过上传 Flash 文件引起的跨站请求伪造(CSRF)

  5. 通过回退主题名称引起的跨站脚本攻击

  6. 通过邮件发表文章时,如果默认设置没有修改,则检查 mail.example.com

  7. 在可访问模式下编辑挂件(小工具)时存在跨站点请求伪造攻击(CSRF)

  8. 多站点激活密钥的弱加密安全性

除了上面的安全问题,WordPress 4.7.1 还修复了自 4.7 以来的 62 个错误。有关更多信息,请参阅发行说明或查看更新列表

下载地址:

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:WordPress 4.7.1 发布,解决八大安全问题
分享
评论(14)
精彩评论
1

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓

引用来自“Dewdrop”的评论

Typecho

引用来自“晨雨零稀”的评论

@Dewdrop 功能太挫了。口口声声wp臃肿,慢之类的,一年你有几篇文章?上万?一天几个浏览量?上万?还有很多用所谓国外免费主机的,那主机本身就慢死,怪起程序来。
你就是一喷子,你能从我“ Typecho” 这几个字母中理解出我要表达你说的这么多意思,我也是服你!
第三人民医院,进门左转,不送!
1

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓

引用来自“Dewdrop”的评论

Typecho
@Dewdrop 功能太挫了。口口声声wp臃肿,慢之类的,一年你有几篇文章?上万?一天几个浏览量?上万?还有很多用所谓国外免费主机的,那主机本身就慢死,怪起程序来。
最新评论
0

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“布老虎”的评论

新的有推荐吗
drupal8
0

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓

引用来自“Dewdrop”的评论

Typecho

引用来自“晨雨零稀”的评论

@Dewdrop 功能太挫了。口口声声wp臃肿,慢之类的,一年你有几篇文章?上万?一天几个浏览量?上万?还有很多用所谓国外免费主机的,那主机本身就慢死,怪起程序来。

引用来自“Dewdrop”的评论

你就是一喷子,你能从我“ Typecho” 这几个字母中理解出我要表达你说的这么多意思,我也是服你!
第三人民医院,进门左转,不送!
@Dewdrop 我的哥,就第一句是针对你说的话的,后边还跟了句号。句号后边的是针对符合口口声声那一类人,不是针对你。
0
wordpress的影响力确实牛,但是啥时候支持composer更新呢?
1

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓

引用来自“Dewdrop”的评论

Typecho

引用来自“晨雨零稀”的评论

@Dewdrop 功能太挫了。口口声声wp臃肿,慢之类的,一年你有几篇文章?上万?一天几个浏览量?上万?还有很多用所谓国外免费主机的,那主机本身就慢死,怪起程序来。
你就是一喷子,你能从我“ Typecho” 这几个字母中理解出我要表达你说的这么多意思,我也是服你!
第三人民医院,进门左转,不送!
0

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓

引用来自“开源春哥”的评论

wordpress是值得尊重的开源软件。我要表达的意思是说,wordpress已经十几年了,历史的原因决定了它没有办法对代码做重构。不重构,就会遇到这些各种各样的问题。重构,也会面临之前积累的插件,主题无法使用的问题。两难。
drupal作出的决策是重构。
其实大家更喜欢听到的是你能具体说说WordPress问题多多在哪?是你要重构的话你要怎么个重构发来解决你说到的问题。否则就真的只能当你的帖子是毫无营养的吐槽了。
0

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓
wordpress是值得尊重的开源软件。我要表达的意思是说,wordpress已经十几年了,历史的原因决定了它没有办法对代码做重构。不重构,就会遇到这些各种各样的问题。重构,也会面临之前积累的插件,主题无法使用的问题。两难。
drupal作出的决策是重构。
0
表示已经升级完成 http://k-p.me/
0
为什么这么多喷cms的
1

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓

引用来自“Dewdrop”的评论

Typecho
@Dewdrop 功能太挫了。口口声声wp臃肿,慢之类的,一年你有几篇文章?上万?一天几个浏览量?上万?还有很多用所谓国外免费主机的,那主机本身就慢死,怪起程序来。
0

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。

引用来自“晨雨零稀”的评论

@开源春哥 抛弃老用户的都是耍流氓
Typecho
0

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。
@开源春哥 抛弃老用户的都是耍流氓
0

引用来自“开源春哥”的评论

wordpress历史包袱太重了,问题多多。
新的有推荐吗
0
已经升级好了,www.jicker.cn
0
wordpress历史包袱太重了,问题多多。

相关资讯

最新资讯
热门资讯
顶部