WordPress是一種使用PHP語言開發(fā)的博客平臺,用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務(wù)器上架設(shè)屬于自己的網(wǎng)站,也可以把WordPress當(dāng)作一個內(nèi)容管理系統(tǒng)(CMS)來使用。
去年12月份,WordPress開發(fā)團(tuán)隊(duì)發(fā)布了WordPress 4.7正式版,為了紀(jì)念美國爵士樂手 Sarah Sassy Vaughan,這一版本被命名為“Vaughan”。
今天,WordPress 4.7迎來了第三個安全維護(hù)版本,版本號升級至4.7.3。與上個維護(hù)版本一樣,該版本同樣是對之前所有版本中存在的安全問題進(jìn)行了修復(fù),建議正在使用舊版本的用戶盡快升級。
WordPress 4.7.2及更早的版本,受到以下6個安全問題的影響:
—通過媒體文件元數(shù)據(jù)(media file metadata)的 XSS 跨站腳本攻擊;
—控制字符可以欺騙重定向網(wǎng)址校驗(yàn);
—管理員使用插件刪除功能可能會刪除非目標(biāo)文件;
—YouTube embeds 的視頻網(wǎng)址(vedio URL in YouTube embeds)引起 XSS 跨站腳本攻擊;
—分類術(shù)語名稱(taxonomy terms names)引起的 XSS 跨站腳本攻擊;
—發(fā)布此文(Press This)功能的跨站請求偽造(CSRF)導(dǎo)致濫用服務(wù)器資源;
除此之外,WordPress 4.7.3還修復(fù)了WordPress 4.7版本的39 的小問題。
WordPress 4.7.3官方下載地址:點(diǎn)擊這里
您還可以通過您的網(wǎng)站控制后臺點(diǎn)擊“更新”進(jìn)行升級。支持自動升級的網(wǎng)站,將會自動更新到WordPress 4.7.3。