WordPress开发团队发布了WordPress 4.7.2安全修复升级版本。这一版本主要修复了早前版本中存在的安全漏洞,我们强烈推荐你升级到这一最新版本。
WordPress 4.7.1以及早前版本中发现的漏洞包括:
- WordPress后台的快速发布工具中,设置类别的用户界面会显示给没有权限的用户。
- WP_Query 中存在传递不安全数据的 SQLi (数据库注入)漏洞。这个漏洞对 WordPress 核心程序没有任何影响,但第三方的插件和主题有可能会受到影响。
- 在文章列表的表格中发现跨站脚本(XSS)漏洞。
- 在 REST API endpoint 中发现一个未经身份验证的权限提升行为。
WordPress 4.7.2中修复了以上漏洞。
你可以通过这里点击下载WordPress 4.7.2,也可以直接在WordPress后台点击更新按钮,直接进行升级。
-
1 WordPress 4.7.5 版本发布,修复6个安全问题
-
2 WordPress 4.7.4 升级版本发布
-
3 WordPress 4.7.3 升级版本发布
-
4 WordPress 4.7.3 RC1 测试版发布
-
5 WordPress 4.7 Vaughan 正式版发布
-
6 WordPress 4.7 RC 发布候选测试版发布
-
7 WordPress 4.7取消图片替换文本回滚功能,改进网站可访问性
-
8 WordPress 4.7 Beta 4测试版发布
-
9 WordPress 4.7允许用户指定自己专用的后台语言
-
10 WordPress 4.7 Beta 3发布,以及Beta 4和RC版发布计划
我又来咯~~无聊来逛逛,情人节快乐。
欢迎常来看看。