WordPress 4.7.3正式發(fā)布 更新一覽

責(zé)任編輯:editor004

作者:劉藝

2017-03-08 11:38:19

摘自:快科技

去年12月份,WordPress開發(fā)團(tuán)隊(duì)發(fā)布了WordPress 4 7正式版,為了紀(jì)念美國爵士樂手 Sarah Sassy Vaughan,這一版本被命名為“Vaughan

WordPress是一種使用PHP語言開發(fā)的博客平臺,用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務(wù)器上架設(shè)屬于自己的網(wǎng)站,也可以把WordPress當(dāng)作一個內(nèi)容管理系統(tǒng)(CMS)來使用。

去年12月份,WordPress開發(fā)團(tuán)隊(duì)發(fā)布了WordPress 4.7正式版,為了紀(jì)念美國爵士樂手 Sarah Sassy Vaughan,這一版本被命名為“Vaughan”。

今天,WordPress 4.7迎來了第三個安全維護(hù)版本,版本號升級至4.7.3。與上個維護(hù)版本一樣,該版本同樣是對之前所有版本中存在的安全問題進(jìn)行了修復(fù),建議正在使用舊版本的用戶盡快升級。

WordPress 4.7.2及更早的版本,受到以下6個安全問題的影響:

—通過媒體文件元數(shù)據(jù)(media file metadata)的 XSS 跨站腳本攻擊;

—控制字符可以欺騙重定向網(wǎng)址校驗(yàn);

—管理員使用插件刪除功能可能會刪除非目標(biāo)文件;

—YouTube embeds 的視頻網(wǎng)址(vedio URL in YouTube embeds)引起 XSS 跨站腳本攻擊;

—分類術(shù)語名稱(taxonomy terms names)引起的 XSS 跨站腳本攻擊;

—發(fā)布此文(Press This)功能的跨站請求偽造(CSRF)導(dǎo)致濫用服務(wù)器資源;

除此之外,WordPress 4.7.3還修復(fù)了WordPress 4.7版本的39 的小問題。

WordPress 4.7.3官方下載地址:點(diǎn)擊這里

您還可以通過您的網(wǎng)站控制后臺點(diǎn)擊“更新”進(jìn)行升級。支持自動升級的網(wǎng)站,將會自動更新到WordPress 4.7.3。

WordPress 4.7.3正式發(fā)布

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號