WordPress是一種使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站,也可以把WordPress當作一個內容管理系統(CMS)來使用。
去年12月份,WordPress開發團隊發布了WordPress 4.7正式版,為了紀念美國爵士樂手 Sarah Sassy Vaughan,這一版本被命名為“Vaughan”。
今天,WordPress 4.7迎來了第三個安全維護版本,版本號升級至4.7.3。與上個維護版本一樣,該版本同樣是對之前所有版本中存在的安全問題進行了修復,建議正在使用舊版本的用戶盡快升級。
WordPress 4.7.2及更早的版本,受到以下6個安全問題的影響:
—通過媒體文件元數據(media file metadata)的 XSS 跨站腳本攻擊;
—控制字符可以欺騙重定向網址校驗;
—管理員使用插件刪除功能可能會刪除非目標文件;
—YouTube embeds 的視頻網址(vedio URL in YouTube embeds)引起 XSS 跨站腳本攻擊;
—分類術語名稱(taxonomy terms names)引起的 XSS 跨站腳本攻擊;
—發布此文(Press This)功能的跨站請求偽造(CSRF)導致濫用服務器資源;
除此之外,WordPress 4.7.3還修復了WordPress 4.7版本的39 的小問題。
WordPress 4.7.3官方下載地址:點擊這里
您還可以通過您的網站控制后臺點擊“更新”進行升級。支持自動升級的網站,將會自動更新到WordPress 4.7.3。
京公網安備 11010502049343號