WordPress 4.7.2 安全修復升級版本發布

WordPress 4.7.2 安全修復升級版本發布

WordPress開發團隊發布了WordPress 4.7.2安全修復升級版本。這一版本主要修復了早前版本中存在的安全漏洞,我們強烈推薦你升級到這一最新版本。

WordPress 4.7.1以及早前版本中發現的漏洞包括:

  1. WordPress後台的快速發布工具中,設置類別的用戶界面會顯示給沒有許可權的用戶。
  2. WP_Query 中存在傳遞不安全數據的 SQLi (資料庫注入)漏洞。這個漏洞對 WordPress 核心程序沒有任何影響,但第三方的插件和主題有可能會受到影響。
  3. 在文章列表的表格中發現跨站腳本(XSS)漏洞。
  4. 在 REST API endpoint 中發現一個未經身份驗證的許可權提升行為。

WordPress 4.7.2中修復了以上漏洞。

你可以通過這裡點擊下載WordPress 4.7.2,也可以直接在WordPress後台點擊更新按鈕,直接進行升級。

Share

Techroomage Seo SEO TechRoomage 提供專業白帽 Search Engine Optimization (SEO) 服務與 Responsive Web Design (RWD) 響應式網頁設計,透過完善的服務幫助客戶建立高品質網站與後續強大的網路行銷。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *