WordPress 开发团队发布了 WordPress 4.7.3 版,这是一个安全修复升级版本,修复了之前所有版本中存在的安全问题。我们建议您立即升级您的网站。
WordPress 4.7.2 及更早的版本,受到以下6个安全问题的影响:
- 通过媒体文件元数据(media file metadata)的 XSS 跨站脚本攻击。
- 控制字符可以欺骗重定向网址校验。
- 管理员使用插件删除功能可能会删除非目标文件。
- YouTube embeds 的视频网址(vedio URL in YouTube embeds)引起 XSS 跨站脚本攻击。
- 分类术语名称(taxonomy terms names)引起的 XSS 跨站脚本攻击。
- 发布此文(Press This)功能的跨站请求伪造(CSRF)导致滥用服务器资源。
除此之外,WordPress 4.7.3 还修复了 WordPress 4.7 版本的 39 的小问题。详细信息可以查看发布说明(英文)或者变化列表(英文)。
直接下载WordPress 4.7.3,或者通过您的网站控制后台点击“更新”进行升级。支持自动升级的网站,将会自动更新到 WordPress 4.7.3 。
本文原文发布于 WordPress News ,由 WordPress 中文网翻译整理,请网友对照阅读。翻译不妥之处,敬请指出。请大家继续关注 WordPress 中文网,给您带来最新最全的 WordPress 中文资讯。
对你爱爱爱不完,我可以天天月月年年看你博客到永远!
两个星期没来了,我来看看。
___123___WordPress 4.7.3 ?????? – WordPress???___123___