WordPress 4.7.3 升級版本發布

WordPress 4.7.3 升級版本發布

WordPress 開發團隊發布了 WordPress 4.7.3 版,這是一個安全修復升級版本,修復了之前所有版本中存在的安全問題。我們建議您立即升級您的網站。

WordPress 4.7.2 及更早的版本,受到以下6個安全問題的影響:

  1. 通過媒體文件元數據(media file metadata)的 XSS 跨站腳本攻擊。
  2. 控制字元可以欺騙重定向網址校驗。
  3. 管理員使用插件刪除功能可能會刪除非目標文件。
  4. YouTube embeds 的視頻網址(vedio URL in YouTube embeds)引起 XSS 跨站腳本攻擊。
  5. 分類術語名稱(taxonomy terms names)引起的 XSS 跨站腳本攻擊。
  6. 發布此文(Press This)功能的跨站請求偽造(CSRF)導致濫用伺服器資源。

除此之外,WordPress 4.7.3 還修復了 WordPress 4.7 版本的 39 的小問題。詳細信息可以查看發布說明(英文)或者變化列表(英文)。

直接下載WordPress 4.7.3,或者通過您的網站控制後台點擊「更新」進行升級。支持自動升級的網站,將會自動更新到 WordPress 4.7.3 。

本文原文發佈於 WordPress News ,由 SEO TechRoomage翻譯整理,請網友對照閱讀。翻譯不妥之處,敬請指出。請大家繼續關注 SEO TechRoomage,給您帶來最新最全的 WordPress 中文資訊。

Share

Techroomage Seo SEO TechRoomage 提供專業白帽 Search Engine Optimization (SEO) 服務與 Responsive Web Design (RWD) 響應式網頁設計,透過完善的服務幫助客戶建立高品質網站與後續強大的網路行銷。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *