WordPress 4.7.5 修复6个安全问题,请及时更新

WordPress 4.7.5 已发布,修复了六个安全问题。如果你的WordPress站点允许自动更新的话,应该已经收到已更新的邮件通知了。或者你登录后台应该可以看到有更新信息。

WordPress 4.7.5 修复的安全问题如下:

  1. 修复 HTTP 类中存在的重定向问题
  2. 修复 XML-RPC API 中对文章元数据值处理不当的问题
  3. 修复 XML-RPC API 没有对操作文章元数据进行能力检查的问题
  4. 修复在文件系统凭据对话框中发现了跨站点请求伪造(CRSF)漏洞
  5. 修复上传大文件时存在的跨站点脚本(XSS)漏洞
  6. 修复外观 – 自定义功能存在的跨站点脚本(XSS)漏洞

此次修复的6个安全问题涉及到之前的所有 WordPress 版本,建议大家更新自己的网站到最新版本。

需要的可以在下方下载4.7.5完整安装包或者后台自行更新!

心动博客 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
发表我的评论

Hi,请填写昵称和邮箱!

取消评论
代码 贴图 加粗 链接 删除线 签到