WordPress v4.7.5 安全性更新版现已发布

编程开发

知名的开源内容管理系统WordPress目前已经发布 v4.7.5 版,该版本也同样是安全性修复版本并无功能更新。

2017年2月份时旧版WordPress存在三处高危漏洞导致全球数百万个使用WordPress的站点遭到黑客的入侵

在这之后 WordPress已经提高了版本的更新屏蔽以便于能够及时的修复开发团队和外部安全专家发现的漏洞。

发行日志:(v4.7.5之前的版本均存在下列问题)

1、该版本已经修复HTTP连接协议重定向中存在的问题,漏洞由Ronni Skansing提交;

2、该版本已经修复XML-RPC API中处理数据不正确的问题,漏洞由Sam Thomas提交;

3、该版本已经修复XML-RPC API中缺少后期元数据检查的问题,漏洞由Ben Bidner提交;

4、该版本已经修复在文件系统凭据对话框中发现的跨站请求伪造漏洞,漏洞由Yorick Koster提交;

5、修复了在尝试上传非常大的文件时出现的跨站脚本攻击漏洞,漏洞由Ronni Skansing提交;

6、修复了某些与定制程序相关的跨站脚本攻击漏洞,漏洞由Weston Ruter提交;

下载WordPress v4.7.4版:

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.5-zh_CN.zip (尚未发布简体中文版)

WordPress官方下载:https://cn.wordpress.org/wordpress-4.7.5-zh_CN.tar.gz (尚未发布简体中文版)

蓝点网下载服务器:https://dl.lancdn.com/landian/dev/WordPress/v4.7.5.tar.gz (尚未发布简体中文版)

注:目前该版本的简体中文版尚未发布,因此若你想下载更新的话请等待2~3天翻译完成后再下载更新即可。

注:自WP v4.7.4版开始编辑器将为新窗口打开的链接添加noopener noreferrer属性,如何处理请点击这里

继续阅读
  • 上一篇 >:Shadow Brokers宣布将在六月份开始公布更多漏洞
  • 下一篇 >:前瞻:谷歌2017年开发者大会值得关注的内容汇总
    « 上一篇文章   下一篇文章 »
相关文章
  • 利用脚本工具突破百度网盘大文件客户端下载限制
  • 开源免费的终端连接工具PuTTY发布v0.68正式版
  • [下载]微信发布Web开发者工具V0.5.0 新增X5 Blink内核调试功能
  • 微软发布 Windows 10 版 Microsoft Pix 游戏调试工具
  • [下载] 微软现已开放Visual Studio 2017正式版全版本下载
  • 上线以来的首次更新:UWP Community Toolkit v1.1版发布
各种观点
  1. 无名:
    Safari 10.1 Mac OS X 10.12.4

    网站怎么给我发邮件说474自动升级成475呢?我都没管

    • 山外的鸭子哥:
      Safari 10.0 iPhone iOS 10.3.2

      开启自动更新就是 你是474当然升级475

      • 无名:
        Google Chrome 58.0.3029.110 Mac OS X 10.12.4

        我都还不知道有自动更新这么高级的功能,哈哈😄

发表观点
你必须 登录 才可以发表评论.