WordPress 4.7.1正式发布 修复八大漏洞
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">WordPress是一种<span style="color: black;">运用</span>PHP语言<span style="color: black;">研发</span>的博客平台,用户<span style="color: black;">能够</span>在支持PHP和MySQL数据库的服务器上架设属于自己的网站,<span style="color: black;">亦</span><span style="color: black;">能够</span>把WordPress当作一个内容管理系统(CMS)来<span style="color: black;">运用</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">大概<span style="color: black;">一月</span>前,WordPress<span style="color: black;">研发</span>团队发布了WordPress 4.7正式版,为了纪念美国爵士乐手 Sarah Sassy Vaughan,这一版本被命名为“Vaughan”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">昨日,WordPress 4.7迎来了<span style="color: black;">第1</span>个安全<span style="color: black;">守护</span>版本,版本号升级至4.7.1。该版本对之前所有版本中存在的安全问题进行了修复,<span style="color: black;">意见</span>正在<span style="color: black;">运用</span>旧版本的用户尽快升级。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">WordPress 4.7以及早前版本受到了以下8个安全漏洞的影响:</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">1、PHPMailer中存在的远程代码执行漏洞–<span style="color: black;">日前</span>该漏洞尚未 WordPress及主流插件<span style="color: black;">导致</span>任何确切的影响。<span style="color: black;">然则</span>出于<span style="color: black;">小心</span><span style="color: black;">思虑</span>,<span style="color: black;">研发</span>团队<span style="color: black;">这里</span>新版本中对PHPMailer模块进行了升级。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">2、REST API会向已被授权<span style="color: black;">拜访</span><span style="color: black;">文案</span>类型或其他公开<span style="color: black;">文案</span>类型的所有用户暴露用户数据。WordPress 4.7.1对该权限做了限制,只向授权<span style="color: black;">准许</span><span style="color: black;">拜访</span><span style="color: black;">一样</span><span style="color: black;">文案</span>类型的用户开放用户数据。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">3、由插件名<span style="color: black;">叫作</span><span style="color: black;">或</span>update-code.php文件中版本标头<span style="color: black;">导致</span>的跨站脚本攻击漏洞。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">4、<span style="color: black;">经过</span>上传Flash文件<span style="color: black;">导致</span>的跨站点请求伪造攻击。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">5、因主题名<span style="color: black;">叫作</span>回滚<span style="color: black;">导致</span>的跨站攻击。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">6、<span style="color: black;">经过</span>邮件<span style="color: black;">发布</span><span style="color: black;">文案</span>时,<span style="color: black;">倘若</span>默认设置<span style="color: black;">无</span>修改,则<span style="color: black;">检测</span> mail.example.com。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">7、在可<span style="color: black;">拜访</span>模式下编辑挂件(小工具)时存在跨站点请求伪造攻击。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">8、多站点激活密钥的加密安全薄弱。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">除了以上的安全漏洞,WordPress 4.7.1还修复了62个漏洞。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">新用户<span style="color: black;">能够</span>下载WordPress 4.7.1,<span style="color: black;">已然</span>安装WordPress用户<span style="color: black;">能够</span><span style="color: black;">经过</span>WordPress的<span style="color: black;">掌控</span>台直接点击“立即更新”按钮进行升级。网站升级之前请务必做好备份。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://p3-sign.toutiaoimg.com/152f0001e17e0bd7d234~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1728357288&x-signature=Kt19cxCzWVEwgISw5mZfuRSSYwA%3D" style="width: 50%; margin-bottom: 20px;"></p>
外链论坛的成功举办,是与各位领导、同仁们的关怀和支持分不开的。在此,我谨代表公司向关心和支持论坛的各界人士表示最衷心的感谢! 百度seo优化论坛 http://www.fok120.com/ 真情实感,其含义为认真了、走心了的意思,是如今的饭圈常用语。 期待更新、坐等、迫不及待等。
页:
[1]