WordPress 已经发布 4.7.3 版本,这是一次安全更新版本,修复 6 处安全漏洞,这些安全问题出现在之前的所有版本,强烈建议大家马上进行升级!
WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题:
- 通过媒体文件的元数据的跨网站脚本(XSS)
- 控制字符可以欺骗重定向网址验证
- 管理员可以使用插件删除功能删除非预期文件
- 通过YouTube中的视频网址嵌入跨网站脚本(XSS)
- 通过分类法术语(taxonomy term)名称的跨站点脚本(XSS)
- 按这里(Press This 一个书签快捷发布功能)的跨站点请求伪造(CSRF)导致过度使用服务器资源
除了上面的安全问题,WordPress 4.7.3 还包含了 4.7 版本系列的 39 处维护修复。有关详细信息,请参阅发行说明或查看更改列表。
通过后台的 仪表板→更新,点击“立即更新”或者点击此处下载 WordPress 4.7.3 版本。
如果您在使用 wp 4.5、4.6 系列的版本,也请升级到这些系列的最新版本!