WordPress 4.7.2 安全修复升级版本发布

分享本文:
wp-4-7

WordPress开发团队发布了WordPress 4.7.2安全修复升级版本。这一版本主要修复了早前版本中存在的安全漏洞,我们强烈推荐你升级到这一最新版本。

WordPress 4.7.1以及早前版本中发现的漏洞包括:

  1. WordPress后台的快速发布工具中,设置类别的用户界面会显示给没有权限的用户。
  2. WP_Query 中存在传递不安全数据的 SQLi (数据库注入)漏洞。这个漏洞对 WordPress 核心程序没有任何影响,但第三方的插件和主题有可能会受到影响。
  3. 在文章列表的表格中发现跨站脚本(XSS)漏洞。
  4. 在 REST API endpoint 中发现一个未经身份验证的权限提升行为。

WordPress 4.7.2中修复了以上漏洞。

你可以通过这里点击下载WordPress 4.7.2,也可以直接在WordPress后台点击更新按钮,直接进行升级。

分享本文:


评论: WordPress 4.7.2 安全修复升级版本发布

  • 我又来咯~~无聊来逛逛,情人节快乐。

    Feeey个人博客 2017/02/14 10:45 上午 回复
    • 欢迎常来看看。

      WordPress中文网 2017/02/28 4:36 下午 回复

留言给文章 Feeey个人博客 取消回复

邮箱地址不会被公开。 必填项已用*标注