根據(jù)官方統(tǒng)計(jì),WordPress 4.7 正式版發(fā)布以來(lái),目前已經(jīng)有 1400 多萬(wàn)次下載,今天 WordPress開(kāi)發(fā)團(tuán)隊(duì)發(fā)布了 WordPress 4.7.1,這是一個(gè)安全更新,建議大家立即升級(jí)!
WordPress 4.7.1 主要修復(fù)以下8個(gè)安全問(wèn)題:
- 在 PHPMailer 中的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞。
- REST API 公開(kāi)了已撰寫(xiě)過(guò)公開(kāi)文章類(lèi)型的所有用戶的用戶數(shù)據(jù)。 WordPress 4.7.1 將此限制為僅在REST API中指定顯示的文章類(lèi)型。
- 通過(guò)update-core.php上的插件名稱(chēng)或版本標(biāo)頭的跨站點(diǎn)腳本(XSS)。
- 通過(guò)上傳Flash文件繞過(guò)的跨站點(diǎn)請(qǐng)求偽造(CSRF)。
- 通過(guò)主題名稱(chēng)回調(diào)(fallback)的跨站點(diǎn)腳本(XSS)。
- 如果未更改默認(rèn)設(shè)置,通過(guò)檢查mail.example.com進(jìn)行郵件發(fā)布文章。
- 在小工具編輯的輔助功能方式中發(fā)現(xiàn)了跨站點(diǎn)請(qǐng)求偽造(CSRF)。
- 較弱的多站點(diǎn)激活密鑰的加密安全性。
此外,WordPress 4.7.1 還修復(fù)了 4.7 以來(lái)的62個(gè)bugs,要了解更多詳情,可以查看 發(fā)行日志 或 更新列表。WordPress 4.7.1 目前已經(jīng)在后臺(tái)推送更新,大家可以自行升級(jí)!
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類(lèi)媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
倡萌,wordpress UTC時(shí)間與本地時(shí)間相差8小時(shí),這個(gè)怎么修復(fù)?
UTC時(shí)間難道不該與本地相差8h?