游客

WordPress 4.7.3正式发布

游客 2017-03-07 18:29:40    200785 次浏览

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。

去年12月份,WordPress开发团队发布了WordPress 4.7正式版,为了纪念美国爵士乐手 Sarah Sassy Vaughan,这一版本被命名为“Vaughan”。

今天,WordPress 4.7迎来了第三个安全维护版本,版本号升级至4.7.3。与上个维护版本一样,该版本同样是对之前所有版本中存在的安全问题进行了修复,建议正在使用旧版本的用户尽快升级。

WordPress 4.7.2及更早的版本,受到以下6个安全问题的影响:

— 通过媒体文件元数据(media file metadata)的 XSS 跨站脚本攻击;

— 控制字符可以欺骗重定向网址校验;

— 管理员使用插件删除功能可能会删除非目标文件;

— YouTube embeds 的视频网址(vedio URL in YouTube embeds)引起 XSS 跨站脚本攻击;

— 分类术语名称(taxonomy terms names)引起的 XSS 跨站脚本攻击;

— 发布此文(Press This)功能的跨站请求伪造(CSRF)导致滥用服务器资源;

除此之外,WordPress 4.7.3还修复了WordPress 4.7版本的39 的小问题。

WordPress 4.7.3官方下载地址:点击这里

您还可以通过您的网站控制后台点击“更新”进行升级。支持自动升级的网站,将会自动更新到WordPress 4.7.3。

WordPress 4.7.3正式发布

内容加载中