WordPress4.7.5安全与维护版本发布

2017-5-17 10:35 来自本站原创 12,708 10 12
[摘要]

今日,WordPress向用户推送了最新安全维护版本4.7.5,修复了之前版本的6个安全问题,且支持了自动背景更新。

今晨,打开WordPress后台,看到最新WordPress4.7.5的更新提醒,据官方介绍,这是一个安全维护版本,修复了之前版本的6个安全问题,推荐用户及时更新。

WordPress4.7.5安全与维护版本发布

最新WordPress4.7.5有哪些升级?

  1. HTTP类中的重定向验证不足。
  2. 在xml-rpc API中处理post元数据值的不当处理。
  3. 在xml-rpc API中缺乏对post元数据的功能检查。
  4. 跨站请求伪造(CRSF)漏洞被发现在文件系统的凭证对话框。
  5. 跨站点脚本(XSS)漏洞被发现,当试图上传大文件。
  6. 跨站点脚本(XSS)漏洞被发现与编辑器。

除了上面提到的安全问题之外,WordPress 4.7.5还包含了对4.7版本系列的3个维护补丁。要了解更多信息,请参阅发布说明或查阅更改列表。

对于版本更新提到的“自动背景更新”笔者是一脸懵逼,不知道这个说的是哪个地方。不过还是建议各位站长博主及时更新最新版本修复安全问题,不及时打补丁可是非常危险的哟,当前爆发的Windows勒索病毒不就是最好的例子么。

本文最后更新于2017年5月17日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

如果认为本文对您有所帮助请赞助本站

支付宝扫一扫赞助微信扫一扫赞助

  • 支付宝扫一扫赞助
  • 微信扫一扫赞助
  • 声明:凡注明“本站原创”的所有文字图片等资料,版权均属 雅兮网 所有,欢迎转载,但务请注明出处;
    目前评论:10   其中:访客  9   博主  1
    加载中...
    1. 1年前 (2017-05-24) 9楼

      换logo了?

    2. 1年前 (2017-05-22) 8楼

      WordPress 的自动更新一定要保持开启!

    3. 1年前 (2017-05-19) 7楼

      从不会落下各种更新的

    4. 1年前 (2017-05-19) 6楼

      这个好像前几天就升级了,小版本的升级还是要立马跟进的

    5. 1年前 (2017-05-18) 5楼

      又到了更新时刻

    6. px115 1
      1年前 (2017-05-18) 4楼

      有没有发现更新后编辑器某些标点符号显示不出来?

    7. 1年前 (2017-05-18) 板凳

      看来保持 WordPress 自动更新真的很重要呀!

    8. 1年前 (2017-05-17) 椅子

      防治病毒,看来回应很快啊

    9. 1年前 (2017-05-17) 沙发

      没用过WordPress,我一般用的是织梦,好像漏洞比较多。在考虑学习一下WordPress

    发表评论

    疑问 调皮 难过 抠鼻 吓 微笑 可爱 坏笑 惊讶 发呆 疑问 大兵 偷笑 咒骂 发怒 白眼 鼓掌 得意 擦汗 亲亲 大哭 呲牙 晕 强

    10 12 12,708
    Top