咨询,就免费赠送域名与服务器,咨询热线:18210983909当前位置: 主页 > 建站知识 > 网站模板建站 > wordpress模板建站主题二次开发 >
内容合作
联系我们
西安SEO网站优化建设公司咨询 建站咨询 西安SEO网站关键词排名优化公司 优化咨询
电话咨询:18210983909
E-mail:15210415824@qq.com
地址: 北京市海淀区尚东数字山谷A区1号楼

WordPress 4.7.5正式发布 修复六大漏洞

作者/整理:SEO网站优化 点击量:次 来源:互联网 日期: 2017-05-18

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

昨天,WordPress开发团队发布了WordPress 4.7.5版本,修复了6个安全问题。所有使用WordPress 4.7版本的网站,将会自动升级到该版本。低于WordPress 4.7版本的用户,请手动升级到该坂本。

WordPress 4.7.5修复漏洞如下:

— HTTP 类中存在的重定向验证不足(Insufficient redirect validation in the HTTP class );

— XML-RPC 接口对文章元数据的不当处理(Improper handling of post meta data values in the XML-RPC API);

— XML-RPC 接口对文章元数据缺少检测能力(Lack of capability checks for post meta data in the XML-RPC API);

— 在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)(A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog);

— 试图上传超大文件时发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files);

— 主题自定义面板发现跨站点脚本(XSS)漏洞(A cross-site scripting (XSS) vulnerability was discovered related to the Customizer)。

据了解,WordPress团队在HackerOne网站上开通了自己的官方账户,并鼓励用户通过该网站负责任地报告WordPress安全漏洞,以加快对安全漏洞的处理进程。同时,WordPress团队启用赏金计划,汇报这些报告安全漏洞的用户,赏金范围在150 ~ 1337美元之间。

WordPress安全团队的负责人Aaron Campbell称,该团队在启动了bug赏金计划之后,安全漏洞报告数量达到了一个峰值。如果今后用户报告WordPress安全漏洞仍然非常频繁的话,WordPress团队将会加快安全升级版本的发布频率。在比特率勒索病毒爆发之后,WordPress团队对于网站安全的问题愈加重视。

需要提醒的是,已经安装了WordPress 4.7版本的用户,只要你没有手动关闭自动更新功能,你的网站都会自动升级到4.7.5 版本。如果你还在使用WordPress 4.7之前的版本,请务必手动更新到此最新版本。

关键词:
全新免费的WordPress空间,分分钟建 连BBC都在用Wordpress,你还有什么好 wordpress一段代码实现全站SSL
WordPress与Emlog哪个更适合你! wordpress有效防七牛网站镜像代码 Wordpress安装中的数据库错误解决-
WordPress修改更新文章后通知评论过 为何现在越来越多企业用 WordPress 漏洞被利用,wordpress插件Fancybox零日
wordpress网站的模板怎么上传安装? 开发人员当心 WordPress现重大漏洞影 WordPress 4.7.2已静默修复漏洞,赶快
WordPress 4.7.1 零日漏洞现身,分分钟 Docker部署WordPress LNMP环境实践 5 个让你的 WordPress 网站安全的技巧
10个常见需要避免的WordPress建站错误 WordPress常见问题的五种简单修复! 最佳响应WordPress商业主题值得你使
你会安装WordPress主题么? 利用七牛云存储缓存Gravatar头像加速 4款wordpress最好的知识库,FAQ主题和插
为WordPress站点添加简繁转换功能的 原来wordpress主题汉化可以这么简单 WordPress免费清新BLOG/CMS响应式主题
安装WordPress主题 自己搭建自己的网站系列教程之《 自媒体个人WordPress主题 LOGGER汉化中
好东西:10个WORDPRESS免费/付费主题 如何汉化一个WordPress插件/主题 WordPress,aliuyun WordPress主题
怎样查看网站使用的是哪款WordPre So 推荐几个WordPress博客主题插件站 5年的wordpress博客即将到期,我不在
如何简单的将WordPress安装到虚拟主 如何利用Daocloud免费云搭建wordpres wordpress网站如何跟改域名
WordPress博客手动升级以及自动升级 如何优化 WordPress 的 SEO 排名? 个人博客搭建之wordpress安装
WordPress网站浩劫:黑客两天篡改全 明月登楼的 WordPress 优化思路总结 什么是最好的WordPress预订插件?
中小企应该选择 Drupal, Joomla 还是 寻她千百度,终于找到WORDPRESS网站 WordPress本地缓存的神器:WP-Rocket插